Vírusírtó Blog

Óriási összeget veszített egy belga bank egy online átverésen

2016.01.27. 10:00 G Data

title160_54.jpgA belga Crelan Bank bejelentette, hogy áldozatául esett egy online csalásnak, és így több mint 70 millió eurót vesztettek. A De Standaard szerint az elkövetők a CEO (ügyvezető igazgató) csalás néven futó átverést alkalmazták, amely egyébként „Kompromittált üzleti e-mail” néven is ismeretes.

 

A támadás annyiból áll, hogy egy egyszerű spear-fishing (megszigonyozó) e-mailt küldenek a cég magas beosztású vezetőinek vagy valakinek a pénzügyi részlegen. A levél küldője üzleti partnernek tünteti fel magát vagy még inkább valakinek a cégtől, arra kérve a megcélzott személyt, hogy pénzt utaljon át egy számlaszámra, hogy így véglegesítsenek egy sürgős üzleti tranzakciót.

 

Az e-mailben megtévesztő grafikai elemeket és hasonló domainneveket használnak, így próbálva meg átverni az alkalmazottakat, és rávenni őket, hogy úgy utalják át a kért összeget, hogy nem végeztetnek előtte még egy ellenőrzést valakivel a vállalaton belülről.

 

Ezek a fajta támadások meglehetősen gyakoriak, az utóbbi időben sikerült így ellopni 50 millió eurót a FACC Operations GmbH osztrák cégtől, amely különböző repülőgép-alkatrészeket gyárt az Airbusnak és a Boeingnek.

 

Az FBI becslése szerint csak az előző két évben 1,2 milliárd dollárt veszítettek el a cégek világszerte a CEO csalás és ennek variációi miatt. Ráadásul a múlt évben 55%-os emelkedést mutatott a CEO csalás gyakorisága.

 

Szerencsére a bőséges tartalékainknak köszönhetően a Crelan megfelelően tudja kezelni ezt a veszteséget, anélkül, hogy ez bármilyen hatással lenne ügyfeleinkre vagy partnereinkre”, nyilatkozta Luc Versele, a Crelan Bank vezérigazgatója az eset kapcsán.

 

A nyomozószerveket természetesen bevonták az ügy vizsgálatába. A hasonló incidensek elkerülése végett a biztonsági szakértők azt javasolják, hogy a cégek összes alkalmazottja, és nem csak a végrehajtó állomány, vegyen részt tréningeken, hogy kiszűrhessék a hasonló adathalász e-maileket.

 

Forrás: Softpedia

Fotó kredit: vilt.be

 

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: e-mail átverés

9 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr528319928

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

BéLóg 2016.01.27. 23:59:32

Már bocsánat és qrvaélet, 70 millió eurós (hetvenmillió eurós) kárra csak úgy legyintenek a banknál?
Ha ez igaz, ŐK mekkora pénzeket nyúlnak le a SAJÁT betéteseikről?
Nem hiába olvashatjuk:
Micsoda elhanyagolható bűn egy bank KIRABLÁSA egy bank ALAPÍTÁSÁHOZ képest?
(C) Mark Twain (?)

dr poljakov 2016.01.28. 01:49:24

Hát ez nem annyira adathalász, hanem inkább pénzhalász mail volt, nem? :)

FikkFakk 2016.01.28. 06:46:33

Megerdemlik, ha ilyet beneznek

PomberMaci 2016.01.28. 07:46:11

Micsoda kretén állatok ülhetnek aláírási joggal bíró pozíciókban az ilyen cégeknél???

Bezzeg amikor ugyanez a cég egy magyar vállalkozásnak fizet pár százezer forintot, azt 90 napra teszi, mondván, hogy még a vezérigazgatónak is szignálnia kell a svájci cégközpontban.

báró Csekonics 2016.01.28. 10:48:33

@PomberMaci: nekem is ez jutott eszembe.
Bármely bank akármilyen kis összegű pénz kifizetéséhez kb. a nagymuter lábméretét is bekéri két példányban vérrel aláírva.
De egy bármilyen cég is utalás előtt több emberen átküldi és hitelesítteti, majd min. két emberrel aláíratja a tranzakciót.

Itt meg a vezérigi elutalt 'sürgősen' 70 misit - euróban? És még mindig a székében ül? WTF?!

dısʇıʞǝ uǝɯ ʞoɯd ןǝʇʇ 2016.01.28. 11:17:29

hagyjuk már ezt a faszságot, egyértelmű hogy összejátszottak a bűnözők és az alkalmazottak. Sőt az is lehet hogy a bank saját magát rabolta ki.

Afrika steht an der Elbe 2016.01.28. 12:45:09

Biztos egy velkám refüge számlára ment a lé, ezért nem volt szabad ellenőrizni semmit.

nick066 2016.01.28. 13:13:07

Valaki hozzáértő felvilágosíthatna:

Az ilyen átverésekről szóló hírekből úgy tunik mintha utána se mennének hogy hova került a pénz. Mintha egy másodperccel az utalás után már le kellene teljesen róla mondani. Pedig ott van egyértelműen a bankszámlaszám, és minden adat, hogy hova került a pénz.

Értem én, hogy valszeg hamis személyi adatokkal (vagy vmi stróman nevében)nyitották a számlát, de amikor vki megpróbálja felvenni, továbbutalni, stb. az miért teheti meg szabadon ?

Miért nem várja egy rendőr a bankfiókban, vagy legalábbis zárolják a pénzét abban a 10 / 100 bankban ahova továbbutalta ? Vagy mind a 100 Észak-Koreában van, ahova nem ér a nemzetközi bűnüldözés keze, de ott akkor mit kezd a pénzzel ?

Engem akkor felhivott a bankom túlságosan aggódó alkalmazottja, amikor a szokásosnál csak párszor több összegben vásároltam/utaltam, szerintem, ugyanez az alkalmazottt, ha a 70m EUR-nak csak az 1000-ed része megfordulna a számlámon, már rendőrt küldene rám, úgy, hogy nem is körözné senki azt a pénzt.

BéLóg 2016.02.04. 22:58:20

@nick066: Belső munka / pénzmosás / illegális finanszírozás (álá Swordfish) és még ezernyi más lehetőség.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása