Hlavní obsah
Ilustrační foto Foto: Kacper Pempel, Reuters

Tady generální ředitel, pošlete peníze. Podvodníci si vydělali desítky milionů korun

Na menší i větší firmy se v posledních měsících zaměřily gangy kybernetických zločinců. Snaží se využít toho, že lidé pracují daleko více doma a častěji využívají elektronickou komunikaci i pro velmi důležité rozhodnutí. Právě díky tomu se jim podařilo připravit hned několik společnostní o desítky milionů korun.

Ilustrační foto Foto: Kacper Pempel, Reuters
Tady generální ředitel, pošlete peníze. Podvodníci si vydělali desítky milionů korun

Zmapovat aktivity jednoho takového kybergangu se podařilo expertům z kyberbezpečnostní společnosti Check Point. Ti zjistili, že jedinému týmu se podařilo celkem ze tří společností ukrást 1,3 milionu dolarů, což je v přepočtu 30,7 milionu korun.

Gangů, které útočí na podniky s cílem připravit je o jejich finance, je ale pochopitelně daleko více. Za posledních pár měsíců tedy budou napáchané škody pravděpodobně ještě citelně vyšší.

Všechny podobné útoky spojuje technika, kterou hackeři využívají – je označována zkratkou BEC (Business Email Compromise). Jde tedy o cílené útoky, které počítají s kompromitováním firemního e-mailu.

V praxi to vypadá tak, že se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. „BEC podvod začíná hacknutím e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu,“ přiblížil Petr Kadrmas, bezpečnostní výzkumník Check Pointu.

„E-mail vypadá autenticky a zdá se, že pochází opravdu od někoho z vedení společnosti, takže zaměstnanec žádosti vyhoví a odešle peníze na bankovní účet, který je ovšem ve skutečnosti podvodný. Kromě přímého převodu financí na účty kyberzločinců se útočníci někdy snaží úředníky přesvědčit k nákupu dárkových poukazů, které dále prodávají,“ doplnil Kadrmas.

Sociální inženýrství v praxi

Útočníci tedy využívají techniku sociálního inženýrství, aby oklamali zaměstnance a vyvolali v nich dojem, že komunikují s generálním ředitelem nebo někým z vedení společnosti.

Takovéto útoky nebývají nahodilé, kyberzločinci zpravidla dlouhodobě a detailně studují potenciální oběti a jejich organizace a sledují i budoucí obchody a finanční transakce.

Takovýmto způsobem chtěl například připravit gang kybernetických pirátů minulý měsíc finanční instituce o 1,1 milionu britských liber, tedy v přepočtu více než 32,9 milionu korun. Aktivity hackerů se nicméně v tomto případě podařilo překazit a velkou část peněz finančním institucím vrátit.

„Hackeři se snaží zneužít nárůst práce z domova a BEC podvody jsou součástí tohoto trendu. Pozor by si měly dát zejména organizace, které běžně pracují s vysokými finančními transakcemi. Hackeři mohou sledovat a manipulovat e-maily, takže je důležité znát rizika a techniky zločinců. Vzhledem ke vzrůstající oblibě i nutnosti práce z domova můžeme očekávat další nárůst podobných kyberútoků,“ uzavřel Kadrmas.

yknivoNumanzeSaNyknalC
Sdílejte článek

Seznam.cz zavádí tlačítko Líbí se

Dejte redakci i ostatním čtenářům vědět, jaký obsah stojí za přečtení.

Články s nejvyšším počtem Líbí se se budou častěji zobrazovat na hlavní stránce Seznamu a přečte si je více lidí. Nikomu tak neuniknou zajímavé zprávy.

Reklama

Výběr článků