Cyberprzestępstwa w sieci i podrabiane produkty

Odpowiadasz za odrzucić swoje pieniądze? Uważaj na podróbki cyberprzestępców

Nienawidzę poniedziałków - pomyślał Andrzej, bębniąc z irytacją palcami w kierownicę. To nic, iż poniedziałek był wczoraj. Przy taką pogodę tydzień posiada cztery poniedziałki. Źle jemu się robiło na samą myśl o tych każdego spotkaniach, jakie miał dzięki dziś zaplanowane. Myślał, iż to będzie po prostu zły dzień.

Nie wiedział, że zaczyna się najgorszy dzień w jego życiu. Chwilowo irytację przelewał na korki. Katowice zawsze stoją, ale gdy siąpi deszczyk lub sypnie śniegiem, kierowcy jakby głupieją.

Na pierwsze spotkanie był już spóźniony. W pośpiechu przeglądał maile na telefonie. Szef działu finansów, jego bezpośredni przełożony, pytał w wiadomości, czemu nie zrobił wczoraj transferu. Klient się burzy, grozi zerwaniem relacji, czeka na swoje 2 mln zł.

Andrzej zaklął pod spodem nosem, przecież wczoraj rankiem zrobił ten przelew. Jednak czas gonił, nie proch teraz do tego główki. Gdy wchodził już do odwiedzenia sali konferencyjnej, kończył treściwego maila do szefa, hdy wyjaśni to po zebraniu. Chwilę później zabrzęczał aparat telefoniczny.

- Za moment masz być w tym biurze! - wydarł się przełożony. Andrzeja zatkało. Z brakiem zwłoki opuścił spotkanie. Poczuł, jak strach chwyta go za żołądek, na razie delikatnie, jednak z każdym krokiem uchwyt się zaciskał.

Już na progu powitał go wrzask. Andrzej, pod płaszczem strachu, poczuł nawet coś w typu lekkiego podziwu nad repertuarem przekleństw swojego przełożonego. Kilkunastu w ogóle nie znał.

Szef po kilku głębszych oddechach podjął komunikację na nowo, tym razem z poszanowaniem firmowych zasad.

- Nasz największy klient zerwał współpracę. Powiedział, że obsuwa w płatności za tak poważne zlecenie nie zachęca go do dalszej kooperacji - powiedział.

„A zatem tylko o wówczas chodzi” - pomyślał Andrzej. Z ulgą wypuścił powietrze z płuc.

- Nic straconego, pewnie pula z jakiegoś powodu opóźnił transakcję, może była awaria. Osobiście realizowałem wczoraj tenże przelew - odparł Andrzej.

- Osobiście wówczas ty przelałeś nasze 2 mln zł jakimś oszustom! Wystarczył jeden głupi mail!

Andrzeja zatkało. Którym oszustom? Co on znowu wymyślił? To przecież niemożliwe. Wiedział, jakie metody używają cyberprzestępcy i uważał się za człowieka na tak wiele obytego, by nie ofiarować się złapać na pewien ordynarny phishing, próbę skłonienia użytkownika do podania atakującemu wrażliwych danych, np. logowania do bankowego konta.

- Szefie, to jakiekolwiek nieporozumienie! Za stary wyga jestem, by dać się złapać jakimś hurtowo rozsyłanym mailom z zainfekowanymi aneksami czy linkami - rzekł Andrzej.

Ciężko mu się oddychało, w balony czuł nieznośne kłucie, pozycja wydawała się beznadziejna, a jego karierę przykrył ogromny znak zapytania.

- Sprawdziłem wszystko. Gramatyka w mailu była poprawna, nie zaakceptować było w nim literówek czy niezręcznych stwierdzeń, zgadzały się dane klienta, termin realizacji zobowiązań… - usprawiedliwiał się Andrzej. Nagle fita olśniło - wymówka ostateczna.

- Sprawdziłem też zieloną kłódkę w pasku przeglądarki, połączenie było szyfrowane, nie ma mowy, żeby podstawili nam fałszywą stronę logowania do bankowości a mianowicie dodał z emfazą.

Policzki szefa, już przedtem rumiane ze złości, nabrały odcienia intensywnego szkarłatu. Mięśnie żuchwy pulsowały pod karnacją, gdy bezwiednie zaciskał wraz ze złości zęby.

- Człowieku, przejrzyj na ślepia! Phishing ma różne kształty. Może być starannie podrobiony pod kątem wybranej ofiary. My jesteśmy tą ofiarą! Wiedziałbyś to, gdybyś uczestniczył w szkoleniach z cyberbezpieczeństwa. Regularnie je organizujemy - powiedział szef.

Andrzej wreszcie zaczął dodawać dwa do dwóch. Oszustwo wymierzone w konkretny cel, kompleksowo podrobione, mail z dyspozycją zapłaty od szefa, który nigdy przedtem takich władzy nie wysyłał.

- Czyli ja… ja…

- Podstawili ci fałszywy numer rachunku! Przelałeś pieniądze oszustom! Podrobili mojego maila, wyłączna różnica to literówka w domenie.

- Jednak skąd oni wiedzieli, gdy planowałem ten przelew uczynić?

- Nie wiem skąd! To nie tajemnica, że pracujemy z tym klientem. Może zdobyli informacje o naszym harmonogramie wypłat korzystając z socjotechniki, może włamali się do naszej internecie i szpiegują. Dział INFORMATYKĄ już ją skanuje w poszukiwaniu ewentualnych intruzów.

Andrzej nie wiedział co powiedzieć. Z jednej strony ogrom własnego niedbalstwa jego przygniatał, a - niby tego było mało a mianowicie umysł zalewał go możliwymi konsekwencjami tego błędu. Każdy ze scenariuszy miał złe zakończenie dla Andrzeja.

- I co w tej chwili? - tylko to lakoniczne pytanie przeszło przez ściśnięte ze stresu gardło.

Odpowiedziało mu ciężkie milczenie.

Postać Andrzeja jest zmyślona. Jego błąd jak i również opisane w historii zagrożenia są - niestety - realne i dotyczą wszelkiego z nas – również firmy jak i odbiorców indywidualnych.

***

mBank w ramach kampanii społecznej Uważni w sieci przygotował internetowy kodeks bezpieczeństwa. Przestrzegaj tych zasad, by powyższa historia nie przytrafiła się tobie. Może spotkać coś więcej niż klientów indywidulanych i przedsiębiorców, ale też pracowników struktury, którzy odpowiadają za nie swoje pieniądze. Zwróć uwagę szczególnie na te reguły:

  • Nie otwieraj załączników z podejrzanych maili. Ofensywny często podszywają się pod firmy, które znasz, i z którymi jesteś przy ciągłym kontakcie.
  • Uważaj na podejrzane linki w wiadomościach przesyłanych mailem jak i również przez komunikatory. Mogą prowadzić do podrobionych stron lub złośliwego oprogramowania. Nie ufaj bezkrytycznie wszystkiemu, co przesyłają familiarni w mediach społecznościowych. Często sami nie wiedzą, że padli ofiarą ataku jak i również bezwiednie rozsyłają dalej złośliwe linki lub załączniki.
  • Dbaj, by nie wyłącznie firmowe urządzenia miały prawdziwe, regularnie aktualizowane oprogramowanie antywirusowe.
  • Zawsze uważnie komentuj to, na co się zgadzasz. Sprawdź dokładnie adresata przelewu, numer konta. To samo dotyczy wiadomości autoryzacyjnej SMS przysłanej przez pula.
  • Jeśli cokolwiek budzi twoje wątpliwości (treść informacje jest dziwna, polecenie wyświetlane w przeglądarce jest nietypowe itp. ) - odrzucić podawaj wrażliwych danych, również firmowych, jak i niekomercyjnych. Przestępcy mogą zrobić z nich użytek.
  • Nie loguj się do banku za pośrednictwem publicznych sieci WiFi. Jeśli już musisz skorzystać z publicznego WiFi, łącz się przez VPN.
  • Regularnie zmieniaj hasła i dbaj, by dawny unikatowe i skomplikowane. Uważaj także na pytania zastępcze (które służą do przypominania haseł, gdy ich zapomnisz) – nie mogą być zbyt proste, żeby ktoś nie odgadł odpowiedzi.
  • Nie zakładaj, że cyberataki ciebie nie dotyczą. Nie powinieneś być menadżerem czy szefem działu finansów, by narazić firmę, w której jesteś w pracy, na poważny problem.

Artykuł powstał we współpracy z mBank - inicjatorem akcji edukacyjnej Uważni w internecie.

Tagi: cyberatak cyberprzestępczość edukacja Komentując korzystasz wraz z narzędzia Facebooka. Publikowane komentarze są prywatnymi opiniami Użytkowników. Aby zgłosić naruszenie – kliknij w link „Zgłoś Facebookowi” przy wybranym poście. Regulamin i zasady obligatoryjne na Facebooku znajdują się którego adres to https://www.facebook.com/policies

Polecamy

  • Piotr Kuczyński: "Jestem wściekły. Zmieniłem zdanie na temat likwidacji OFE. Na wciąż gorsze"

  • Jeśli ktoś spóźnił się wraz ze złożeniem PIT, może unikać kary. Wystarczy czynny żal

REKLAMY Wystarczy bloku reklamowego

Afera GetBack

  • Trigon TFI zmienia nazwę po aferze GetBacku

  • Afera GetBacku. Gerda Broker ryzykuje uciec spod topora

  • Afera GetBack. Twórca Altus TFI usłyszał nowe zarzuty

  • Zatrzymano byłego prezesa Idea Instytucji finansowej i kilkunastu pracowników. Rozchodzi o aferę GetBack

Notowanie