A Bank of America alkalmazottja is részese volt egy csalássorozatnak

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Az Amerikai Egyesült Államok Virginia államában az egyik kerületi bíróságon vádat emeltek három férfi ellen pénzmosás, csalás és többszörös személyazonosság lopásának gyanúja miatt. Az ügyészség szerint a három férfi üzleti levelek hamisításával szerzett pénzt magának. Az üzleti levelek hamisításába több dolog is beletartozik. Például a különféle rendszerek feltörése, phishing e-mail küldése, malware szoftverek terjesztése.

A csalás működési elve

A cél minden esetben ugyanaz: átvenni az irányítást üzleti e-mail címek felett vagy megszemélyesíteni üzleti szereplőket. Majd így átirányítani egy adott cégnél a kifizetéseket egy, az elkövetők kezelésében lévő bankszámlára. A most közzétett vádirat szerint a sértettek beszivárogtak kisebb és nagyobb cégek vállalati hálózatába az Egyesült Államokban és szerte a világon 2018. januárjától kezdődően egészen a tavaly év tavaszáig. Stratégiájuk első lépéseként megpróbáltak hozzáférni vállalati dolgozók postafiókjához és így a céges levelező szerverhez.

Miután sikerrel jártak, akár hónapokat is eltöltöttek azzal, hogy megismerjék a cég számlázási és fizetési rendszerét, a felelős személyeket, az ügyfeleket és a kommunikáció módját. Amikor pedig úgy érezték, hogy eljött a megfelelő idő, akkor tökéletesen érvényesnek tűnő e-maileket küldtek egy dolgozónak, amiben fizetési igényt nyújtottak be. Pontosan olyat, ami egyébként a levél írásakor tényleg esedékes lett volna. Egyetlen különbség volt ebben a levélben, hogy más számlaszámra kérték a fizetést a korábban beállítotthoz képest.

csalás tranzakció

És nem pár dollárokról volt szó, volt például egy tranzakció, ahol 356 ezer dollárt küldtek a csalók számlaszámára. Miközben a cég azt hitte, hogy kifizeti üzleti partnerét. Ebben a specifikus esetben nem is kellett hozzáférniük a céges hálózathoz. Hiszen egy dolgozónak küldtek egy levelet egy olyan e-mail címről, amely egyetlen aprócska karakter eltéréssel pontosan a szállító e-mail címének felelt meg. És mivel a dolgozó ezt nem szúrta ki, így végig tudták levélben vezetni a bankszámlaszám módosításán. Összességében 1,1 millió dolláros kárt okoztak a csalók a jelenlegi adatok szerint minimum öt sértett cégnek. Az ügy egyik vádlottja kapcsán érdekesség, hogy ő a Bank of America bankjának alkalmazottjaként segítette a csalássorozatot éveken át.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.