Nawet szpital jest na celowniku
W ostatnim czasie policjanci zostali powiadomieni o oszustwie, do którego doszło w jednym z białostockich szpitali. Polegało ono na tym, że przestępcy, podszywając się pod dyrektora tej placówki medycznej, wysłali do działu księgowego wiadomość e-mai z poleceniem wykonania przelewu blisko 30 tys. euro na wskazane konto bankowe. Na szczęście pracownik, który odebrał maila, wykazał się czujnością i za nim zrobił przelew, sprawdził prawdziwość przekazanego polecenia. Szybko okazało się, że wiadomość pochodziła nie od dyrektora a od oszustów.
Modus operandi
Jednocześnie funkcjonariusze przypominają, że cyberprzestępcy do przeprowadzenia ataku przygotowują się bardzo rzetelnie. Najpierw przeprowadzają rekonesans - na stronach internetowych poszukują informacji na temat lokalizacji firmy, osób zajmujących kierownicze stanowiska, jak również informacji o jej kontrahentach. Chcą wiedzieć wszystko. Następnym krokiem są serwisy społecznościowe zrzeszające pracowników. Za ich pośrednictwem próbują zebrać jak najwięcej informacji o osobach zatrudnionych w przedsiębiorstwie - to na nich skupia się największa uwaga cyberkryminalistów.
Po czym, w zależności od ich intencji, wybierają konkretnych pracowników, np. jeśli ich celem są pieniądze, swoją uwagę kierują na dział płatności. Jeśli zaś chcą zebrać informacje, atakują dział kadr. Z kolei, gdy chcą przechwycić bazy danych, wówczas będą namierzać segment IT. Jeśli cel i ofiara zostały już zidentyfikowane, przystępują do przeprowadzenia ataku. Najczęstszą techniką jest "spear phishing". Metoda ta to wysyłanie e-maili nie do dużej grupy osób, a wręcz przeciwnie - wąskiego, doprecyzowanego zespołu (w odróżnieniu do "phishingu", który ma zasięg masowy).
Pozorna prawda
Największy problem polega jednak na tym, że maile wyglądają dość realistycznie i są trudne do wykrycia. Sprawiają wrażenie, że pochodzą od kogoś, kogo się dobrze zna, z kim się współpracuje - często szefa. Przestępcy dbają też o szczegóły. Redagują wiadomości, używając żargonu pracowniczego, zamieszczają logo firmy czy nawet oficjalny podpis osoby z zarządu. W dodatku wiadomości są formułowane w taki sposób, by tworzyć uczucie pośpiechu, sugerować, by zadanie wykonano natychmiastowo i - czasami - nawet dyskretnie. Cyberprzestępca chce, by ofiara popełniła błąd jak najszybciej: zrobiła przelew, przekazała poufne informacje, przesłała ważny dokument.
Co ważne, nie każda taka operacja odbywa się przy użyciu maila. Innym sposobem jest rozmowa telefoniczna. Przestępca może podszywać się np. pod prawnika. Telefon poprzedzony jest zazwyczaj wiadomością, w której przestępca - podając się za szefa - uprzedza, że pracownik może się spodziewać takiego połączenia.
I dlatego policja apeluje o czujność. Konkretny adres mailowy nie stanowi potwierdzenia, że wiadomość przyszła faktycznie od naszego przełożonego. Jeśli wydane polecenie wzbudza wątpliwości, należy jak najszybciej skonsultować się z szefostwem.
Zobacz też: Niebezpieczne smsy. Oszuści nie śpią
dorota.marianska@bialystokonline.pl