Valószínű több tíz millió eurót veszített a német Észak-Rajna-Wesztfália tartomány kormányzata, miután egy klasszikus adathalász támadás áldozatául estek. A gazdasági minisztérium járványügyi támogatást szeretett volna nyújtani weboldalán keresztül, ám a csalók saját bankszámláikra irányították az utalások egy részét. Az esetért a hatóságok a hibásak, akik nem túl biztonságosan oldották meg a segélykérők azonosítását.
Észak-Rajna-Wesztfália tartomány kormányzata több más német tartományhoz hasonlóan pénzbeli gyorssegélyt szeretett volna adni a koronavírus járvány miatt rossz helyzetbe kerülő vállalatoknak, ezért a gazdasági minisztérium egyszerűen egy weboldalt állított fel, ahol a kéréseket fogadták.
A kormányzati oldalon a hatóságok egyetlen extra biztonsági intézkedés nélkül kérték be a segítséget igénylők adatait.
A kiberbűnözők ezt kihasználva gyorsan léptek: lemásolták a kormányzati oldalt, és két weboldalt jegyeztek be, melyek nagyon hasonlítottak az eredetire: míg a hivatalos cím a https://www.wirtschaft.nrw a bűnözők például a wirtschaft-nrw.(info) oldalt is használták.
Ezután email kampányt indítottak, melyben a saját oldalukra irányították a felhasználókat, akik itt megadták saját adataikat. Majd a bűnözők a hivatalos oldalon az ellopott adatokat felhasználva igényeltek segélyt, azonban a bankszámlákat kicserélték, és a saját bankszámlaszámukat adták meg. A hatóságok mit sem sejtve, ezekre a hamis számlákra utalták az egyébként jogosult vállalkozásoknak a pénzt.
A bűnözők március közepétől egészen április 9-ig működtették az adathalász weboldalaikat, majd a rendőrség lezárta azokat. A hatóságok 576 feljelentést kaptak, de becslések szerint 3500-4000-en is érintettek lehetnek a csalási ügyben. A vizsgált időszakban a minisztérium több mint 380 ezer kérelmet kapott kormányzati segélyre: az egyéni vállalkozók 9000, a több mint 50 alkalmazottat foglalkoztató cégeknek 25 ezer eurós segélyre voltak jogosultak.
A becslések szerint a kiberbűnözők 31,5 millió-100 millió eurós kárt okoztak tevékenységükkel a helyi kormánynak. A Tagesschau írása szerint az ügyészek most vizsgálják az ügy részleteit, a csaláshoz használt webcímeken indulva el. Azonban a kárért részben a hatóságok felelnek, akik túl egyszerű pénzosztási módszert találtak ki. Más német tartományok is kínáltak hasonló segélyeket, ők azonban szkennelt hivatalos iratokat is elkértek, vagy csak hagyományos levélben fogadták be a kérelmeket.
Az érintett tartomány gazdasági minisztériuma egy ideig fel is függesztette a segély igénylését lehetővé tevő weboldalát. Miután újraindították, a gazdasági minisztérium olyan szigorítást vezetett be, hogy a támogatást csak azokra a bankszámlákra lehet igényelni, melyekről korábban az adókat utalták a cégek, tehát ismerten a vállalkozásokhoz tartoznak.
Mint írtuk, a becsült 3500-4000 segélyt igénylő vállalkozásból eddig csak 576 cég jelentkezett, hogy nem érkezett meg hozzá az igényelt pénz. A rendőrség a többi károsult vállalat jelentkezését várja.
