Vírusírtó Blog

2,5 millió dollárt csaltak ki az iskola építéséből

2019.08.12. 11:51 G Data

cabarrus-county.jpgEgy iskola építésére szánt dollármilliókat csaltak el bűnözők a social engineering módszerével egy észak-karolinai megye képviselőitől. Az összegeknek csupán a kisebb részét sikerült visszaszerezniük.


Social engineeringnek vagy pszichológiai manipulációnak nevezik az olyan csalásokat, amikor bűnözők másoknak adva ki magukat csalnak ki kisebb-nagyobb pénzösszegeket (vagy információkat) emberektől, cégektől. Az ilyen csalások elkövetéséhez minimális informatikai tudás szükséges, sokkal inkább az emberi elme működésének és a cég belső folyamatainak ismeretére van szükség, kiegészítve mindezt némi okirat-hamisítással.


Ezúttal az észak-karolinai Cabarrus megye hatóságait sikerült megtéveszteniük a bűnözőknek. A megyében épp elkezdtek építeni egy új iskolát, a West Cabarrus High-t, az építéssel megbízott partnercég pedig a virginiai székhelyű Branch and Associates nevű vállalat volt. A problémák 2018 novemberében kezdődtek, amikor az iskola építéséért felelős megyei hatóságok egy hamisított e-mailt kaptak, melyben az állt, hogy megváltozott az építő cég bankszámlaszáma.


A hasonló változások nem ritkák, de nem is túl gyakoriak, ezért a pénzek átutalásáért felelős kolléga további iratokat kért a cégtől, hogy meggyőződjön, a bankszámla tényleg megváltozott. A kommunikáció továbbra is e-mailen folyt, a csalók pedig bemutatták a kért dokumentumokat – ezeket nyilván meghamisították – , így egy bank által aláírt nyilatkozatot is, hogy a számlaszám tényleg megváltozott. A megyei hatóságok elfogadták az iratokat, és december 21-én valamivel több mint 2,5 millió dollárt utaltak a hamis bankszámlára.


A karácsonyi ünnepek gondtalanul teltek el, majd január 8-án az építtető vállalat jogos és hiteles képviselője jelentkezett, hogy elmaradt az aktuális számla fizetése. A hatóságok értesítették a rendőrséget, majd a nyomozók és a biztosító képviselőinek közös nyomozása kiderítette, hogy a számítógépes rendszereket nem érte támadás, hanem a social engineering tipikus példájával állnak szembe, amikor egy hamisított e-mail, valamint a belső részletek ismerete elég volt a csalás sikeres kivitelezéséhez. Az e-mail egy külső szolgáltatótól érkezett, amelyet a csalók úgy állítottak be, hogy az építtető vállalat levelezési címének nézzen ki – egy informatikus erről könnyen ki tudta volna deríteni, hogy hamis.


Persze, nem mindenki tudja, hol is kell az e-mail címek valódiságát megvizsgálni.

Cabarrus megye képviselői ott tévedtek, hogy a megváltozott bankszámla bizonyításához továbbra is e-mailen kérték a bizonyítékokat, azaz ugyanazt a csatornát használták az információk tisztázására.

A megye képviselői természetesen azonnal leállítottak minden jövőbeli utalást. A csalók több számlákon keresztül utaztatták a pénzt, de a nyomozóknak az elcsalt összeg egy részét sikerült visszaszerezniük, így végül 1,7 millió dolláros kár érte a megyét. Ahhoz, hogy az iskola építkezése tovább folytatódjon, a hatóságok a vésztartalékból szabadították fel a hiányzó összeget. Sajnos, a biztosító csupán 75 ezer dollárnyi kárt térített meg.


Az ilyen csalások ellen oktatással és ügyiratkezelési szabályok bevezetésével lehet védekezni.


A cikk és a kép forrása: Cabarrus megye weboldala

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr9915005982

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő