To nie jest już schemat zarezerwowany dla osób prywatnych. Coraz częściej celem cyberprzestępców stają się firmy. Jedno przejęte konto, jedna wiadomość i pieniądze trafiają na rachunek przestępców zamiast do kontrahenta. Przykład z Płońska pokazuje, jak łatwo stracić czujność i jak drogo to kosztuje.
Do płońskich policjantów zgłosił się przedstawiciel jednej z dużych lokalnych firm, który poinformował o włamaniu na firmową skrzynkę mailową. Przestępca wysłał do zagranicznego kontrahenta wiadomość z prośbą o pilną płatność. W treści maila wskazano numer rachunku, na który należało przelać 5 tysięcy euro. Kontrahent, przekonany o autentyczności korespondencji, wykonał przelew. Problem w tym, że konto nie należało do firmy.
Sprawa wyszła na jaw dopiero wtedy, gdy przedsiębiorstwo nie odnotowało wpływu środków i skontaktowało się z kontrahentem. Ten przesłał potwierdzenie przelewu oraz zrzut wiadomości, która wyglądała jak standardowa korespondencja handlowa. Analiza skrzynki mailowej wykazała, że doszło do przełamania zabezpieczeń.
To jednak nie był koniec. Po pewnym czasie na konto mailowe firmy ponownie ktoś się włamał i wysłał kolejną wiadomość do tego samego kontrahenta. Tym razem informowano, że wcześniejsza płatność w wysokości 5 tysięcy euro została zaksięgowana, ale do uregulowania pozostaje jeszcze 28 tysięcy euro. W załączniku znajdowała się faktura na łączną kwotę 33 tysięcy euro. Dokument był łudząco podobny do oryginalnych faktur wystawianych przez firmę, jednak zawierał inny numer rachunku bankowego. Tym razem kontrahent nie wykonał przelewu.
Sprawą zajmują się policjanci Wydziału dw. z Przestępczością Ekonomiczną płońskiej komendy. Funkcjonariusze ustalają, w jaki sposób doszło do włamania, i gdzie trafiły wyłudzone środki.
Ten mechanizm jest dziś jednym z częstszych sposobów działania oszustów. Przestępcy przejmują dostęp do firmowej poczty, analizują korespondencję, a następnie w odpowiednim momencie wysyłają wiadomości z podmienionym numerem rachunku. Co istotne, mail pochodzi z prawdziwego adresu firmy, więc nie wzbudza podejrzeń.
Warto wdrożyć kilka zasad, które realnie ograniczają ryzyko: zawsze weryfikuj numer rachunku przed wykonaniem przelewu, zwłaszcza jeśli pojawia się zmiana, każdą nietypową prośbę o płatność potwierdź innym kanałem, najlepiej telefonicznie; stosuj silne, unikalne hasła i regularnie je zmieniaj; aktualizuj oprogramowanie i korzystaj z ochrony antywirusowej.
Jedna wiadomość może wyglądać wiarygodnie, ale to nie ona powinna decydować o przelewie. W takich sprawach liczy się nawyk sprawdzania, nie pośpiech.
źródło: Policja Płońsk, autor: nadkom. Kinga Drężek-Zmysłowska/RJ