Egy borsodi cég nevében tettek késlekedés nélküli feljelentést az Edelényi Rendőrkapitányságon, mivel az elkövetők mintegy 15 millió forintot csaltak ki tőlük. A nemzetközi kereskedelemmel is foglalkozó cég 2023. június 16-án éppen külföldön tartózkodó „vezetője” küldött kollégáinak egy elektronikus levelet, hogy hajtsanak végre egy majd 40 000 eurós utalást. A megadott adatok alapján egy portugál bank irányába meg is történt az utalás. Majd a cég munkatársának gyanús lett a tranzakció és egy gyors ellenőrzést követően kiderült, hogy csalás történt.

A sértettek azonnal bejelentést tettek a rendőrségen, ahol a nyomozók felvették a kapcsolatot a társszervekkel, és megtették a továbbiakban szükséges intézkedéseket is. Mindezek eredményeként az utalást sikerült visszafordítani, így a kár megtérült.

Az Edelényi Rendőrkapitányság jelentős kárt okozó csalás bűntett elkövetésnek gyanúja miatt folytat eljárást az ügyben.

Mi az a BEC?

A BEC (Business Email Compromise) típusú kibertámadás során a bűnözök általában e-mailes kommunikáción keresztül olyan pénzügyi tranzakcióra veszik rá az áldozatokat, amelyek során az eredeti partner helyett a csalók bankszámlájára utalják az összeget.

Ezzel a módszerrel általában kifizetési jogkörrel rendelkező alkalmazottat támadnak az elkövetők, akit hamis számla kifizetésére, vagy jóvá nem hagyott átutalás indítására próbálnak rávenni. Arra építenek, hogy az alkalmazottak igyekeznek gyorsan teljesíteni azokat a feladatokat, amelyek közvetlenül a felső vezetéstől érkeznek. A csalók általában részletes információkkal rendelkeznek a szervezetről, és az e-mail rendkívül meggyőzőnek látszik. Ez a fajta megkeresés kéretlen e-mail vagy telefonhívás formájában érkezik, látszatra a megfelelő felsővezetőtől. Rendszerint a téma bizalmas kezelését kéri, de sürgeti az ügyintézést, ugyanakkor szokatlan, a belső előírásoknak ellentmondó kéréseket tartalmazhat.

Mit tegyen, ha gyanús feladatot kap?

• Tartsa be szigorúan a kifizetésekre és beszerzésre vonatkozó biztonsági eljárásokat! Ne hagyjon ki eljárási lépéseket, és ne engedjen a nyomásgyakorlásnak!
• Mindig gondosan ellenőrizze az e-mail címeket a bizalmas információk, pénzátutalások esetében! A csalók gyakran használnak a valódihoz nagyon hasonló e-mail címeket, amelyek csak egy karakterben térnek el az eredetitől.
• Ne az e-mailre válaszolva próbáljon meggyőződni annak valódiságáról, hanem inkább telefonáljon vagy más csatornán ellenőrizze a feladatot! Ha van rá mód, hívja fel a felső vezetőt, vagy asszisztensét/titkárságát!
• Amennyiben kétségei vannak egy átutalási utasítással kapcsolatban, mindig kérdezzen meg egy kompetens munkatársat, még akkor is, ha a feladat diszkrét kezelésére kérték!
• Soha ne nyisson meg e-mailben kapott gyanús hivatkozásokat vagy mellékleteket! Különös körültekintéssel járjon el, ha a vállalati számítógépeken nyitja meg személyes e-mail-fiókját!
• Korlátozottan terjessze az információkat, és kezelje óvatosan a közösségi médiát! A munkahelyi számítógépén, laptopján ne nyisson meg privát közösségi oldalt, és ne tegyen közzé semmilyen, a munkájával vagy a munkahelyével kapcsolatos tartalmat, információt! Ne osszon meg a vállalati hierarchiára, biztonságra és eljárásokra vonatkozó információkat!

További hasznos információk:

https://kiberpajzs.hu/