A belga Crelan Bank bejelentette, hogy áldozatául esett egy online csalásnak, és így több mint 70 millió eurót vesztettek. A De Standaard szerint az elkövetők a CEO (ügyvezető igazgató) csalás néven futó átverést alkalmazták, amely egyébként „Kompromittált üzleti e-mail” néven is ismeretes.
A támadás annyiból áll, hogy egy egyszerű spear-fishing (megszigonyozó) e-mailt küldenek a cég magas beosztású vezetőinek vagy valakinek a pénzügyi részlegen. A levél küldője üzleti partnernek tünteti fel magát vagy még inkább valakinek a cégtől, arra kérve a megcélzott személyt, hogy pénzt utaljon át egy számlaszámra, hogy így véglegesítsenek egy sürgős üzleti tranzakciót.
Az e-mailben megtévesztő grafikai elemeket és hasonló domainneveket használnak, így próbálva meg átverni az alkalmazottakat, és rávenni őket, hogy úgy utalják át a kért összeget, hogy nem végeztetnek előtte még egy ellenőrzést valakivel a vállalaton belülről.
Ezek a fajta támadások meglehetősen gyakoriak, az utóbbi időben sikerült így ellopni 50 millió eurót a FACC Operations GmbH osztrák cégtől, amely különböző repülőgép-alkatrészeket gyárt az Airbusnak és a Boeingnek.
Az FBI becslése szerint csak az előző két évben 1,2 milliárd dollárt veszítettek el a cégek világszerte a CEO csalás és ennek variációi miatt. Ráadásul a múlt évben 55%-os emelkedést mutatott a CEO csalás gyakorisága.
„Szerencsére a bőséges tartalékainknak köszönhetően a Crelan megfelelően tudja kezelni ezt a veszteséget, anélkül, hogy ez bármilyen hatással lenne ügyfeleinkre vagy partnereinkre”, nyilatkozta Luc Versele, a Crelan Bank vezérigazgatója az eset kapcsán.
A nyomozószerveket természetesen bevonták az ügy vizsgálatába. A hasonló incidensek elkerülése végett a biztonsági szakértők azt javasolják, hogy a cégek összes alkalmazottja, és nem csak a végrehajtó állomány, vegyen részt tréningeken, hogy kiszűrhessék a hasonló adathalász e-maileket.
Forrás: Softpedia
Fotó kredit: vilt.be
