W latach 2013-2018 na skutek oszustw mailowych przedsiębiorstwa poniosły globalne straty w wysokości 12 miliardów dolarów – wynika z opublikowanego przez FBI raportu. Pomimo rosnącej świadomości problemu, pracownicy działów księgowych dalej nabierają się na fałszywe maile od szefa lub kontrahenta, z prośbą o przelanie środków na wskazane konto.
Scenariusz wyłudzenia jest prosty. Cyberprzestępcom udaje się podszyć pod zajmującego wysokie stanowisko managera i wysłać mail do podrzędnego pracownika np.: działu księgowego z prośbą o przelew. Obawa przez niewykonaniem polecenia i związany z tym stres często prowadzi do braku czujności. Bardziej wyrafinowana metoda polega na poznaniu dostawców i kontrahentów ofiary oraz szczegółów współpracy. Następnie fabrykowane są fałszywe faktury za autentyczne projekty i wysyłane mailowo do działu księgowości.
Można sobie wyobrazić sytuację, że po włamaniu na konto email ważnej w hierarchii firmy osoby, oszuści będą usiłowali dodać fikcyjną osobę do listy płac. W takiej sytuacji wykrycie oszustwa zajmie znacznie więcej czasu. Wydaje się, że w przypadku dużych przedsiębiorstw tego typu atak niestety ma szansę powodzenia. – mówi Dariusz Wożniak, inżynier techniczny Bitdefender z firmy Marken.
Komentarze