Atlanto tarybos skaitmeninės ekspertizės tyrimų laboratorijos asocijuotas ekspertas Lukas Andriukaitis pasakoja, kad nors apgaulės internete ir nėra nauja problema, jos darosi vis sunkiau atpažįstamos, nes nuolat kinta, evoliucionuoja.
Vienos iš jų – BEC (business e-mail compromise, liet. verslo laiškų) atakos – būdas apgauti įmones ir pasipelnyti, prisidengiant verslo susirašinėjimais. Dalis sukčių perprato, jog manipuliacija paremta ataka gali turėti daug didesnę grąžą, nei techniškai sudėtingi ir brangūs sprendimai, pareikalaujantys ilgo hakerių darbo.
BEC atakų metu sukčiai apsimetinėja įmonių direktoriais, aukštesnio lygmens vadovais, verslo partneriais. Šių atakų gerokai padaugėjo 2019 m. pradžioje, manoma, kad jų skaičius ateityje tik augs.
Didžiausia tarptautinė policijos organizacija „Interpol“ perspėja – įmonių personalas, dirbantis su pinigų pervedimais, turi būti ypač atidus. Greta senųjų, lengviau atpažįstamų atakų, kuomet siunčiama informacija apie netikrus laimėjimus ar prisegami kenksmingi, duomenis renkantys failai, BEC atakoms jau naudojami ir kiti būdai.
Pavyzdžiui, apgavystei naudojami duomenys gali būti surenkami iš viešai prieinamų šaltinių, socialinių tinklų, kur ją skelbia patys įmonės darbuotojai. Taip pat naudojamos taktikos, panašios į telefoninių sukčių – auka manipuliuojama, naudojant tikrus faktus, vardus ar kitus duomenis. Darbuotojai gali būti skubinami, įtikinėjami, kad prašymas įprastas, jau aptartas su įmonės vadovybe, svarbus ir slaptas.
Dirba atidžiau, taikosi tiksliau ir demonstruoja kūrybiškumą
Pastaraisiais metais išaugusi Rusijos programišių grupuotė „Cosmic Lynx“ veikia pavojingesniais būdais, nei kiti sukčiai virtualioje erdvėje. Grupuotės siunčiami laiškai atrodo nepriekaištingai – nėra klaidų, naudojamas profesionalus žodynas. Manoma, kad „Cosmic Lynx“ samdosi vertėjus, kad susirašinėjimų kalba būtų sklandi. Pastebėta net atvejų, kuomet nusikaltėliai bendravo puikia prancūzų kalba.
Anot el. pašto saugume besispecializuojančios įmonės „Agari“, su „Cosmic Lynx“ siejama daugiau nei 200 sukčiavimo atvejų per paskutiniuosius metus. Taikomasi buvo į net 46 šalyse esančias įmones. Skirtingai, nei kiti programišiai, stengiantys uždirbti dėl didelio skaičiaus išsiųstų laiškų, „Cosmic Lynx“ taikinius rinkosi kruopščiai. Jais tapo didelės, tarptautinės įmonės (kai kurios iš jų net patenka į didžiausius verslo reitingus, tokius kaip „Fortune 500“ ar „Global 2000“).
Šis pasirinkimas liudija, kad „Cosmic Lynx“ – ne pradedantieji, o jau patyrę sukčiai, turintys drąsos taikytis į stambiuosius rinkos žaidėjus. Tai leido nusikalstamu būdu išgauti kur kas didesnes sumas: vidutinė suma, kurios reikalaujama tokio tipo atakos metu – 55 tūkst. dolerių, tuo tarpu vidutine „Cosmic Lynx“ ataka buvo siekiama išgauti net 1,27 mln. dolerių.
„Cosmic Lynx“ BEC atakoms ne sykį naudojo tą pačią schemą: surandama didelė įmonė, perkanti kitą įmonę (dažnai – registruotą Azijoje), pirkimo metu kreipiamasi į perkančiosios įmonės darbuotojus apsimetant perkamos įmonės vadovu. Šis netikras perkamos įmonės vadovas informuoja apie reikalingus mokėjimus ir nukreipia darbuotoją tai suderinti su teisininkų firma, registruota Jungtinėje Karalystėje. Sukuriamas įspūdis, kad mokėjimai patvirtinti įmonės vadovo, o dėl jų atlikimo darbuotojas bendrauja su dviem skirtingais asmenimis. Naudojama daug detalių – nukopijuojamas tikro teisininko el. parašas, nuotrauka, pridedama nuoroda į tikrą teisinių paslaugų įmonės interneto puslapį, el. laiško pabaigoje pateikiama informacija apie konfidencialumą.
Nusikalstamu būdu išgautos lėšos nukeliauja į tarpininkų sąskaitas Honkonge, Vengrijoje, Portugalijoje bei Rumunijoje.
„Cosmic Lynx“ organizuojamos BEC atakos moko:
• nusikaltėliai gali apsimetinėti ir keletu asmenų;
• sukčiai į įmones gali taikytis svarbių sandorių sudarymo metu;
• tvarkinga kalba nebūtinai reiškia saugumą;
• prašymas pakeisti svarbias mokėjimų detales turėtų būti patikrintas susisiekiant su kitais darbuotojais ar naudojantis kitais komunikacijos būdais;
• skubinimas ar neįprastas svarbių pranešimų laikas (prieš pat darbo pabaigą, savaitgalį, šventes) neturėtų išmušti jūsų iš vėžių – būtina laikytis įprastų saugumo procedūrų.
Kelerius metus vesdamas mokymus, kuriuose padeda žmonėms atpažinti grėsmes internete, L. Andriukaitis pastebi, kad žinios – dar ne viskas: „išmokyti pagrindinius būdus ir įrankius apsisaugoti nuo internetinių apgaulių ir įsilaužimų nėra sudėtinga, kur kas sudėtingiau yra išugdyti atsargumo jausmą. Daugiausia įsilaužimų ir apgavysčių būtent įvyksta apeliuojant į žmonių patiklumą ir išnaudojant jų žmogiškas klaidas.“
„Interpol“ pataria: naudokitės antivirusine programine įranga bei ją nuolat atnaujinkite. Naudokite sudėtingus slaptažodžius (įtraukite didžiąsias ir mažąsias raides, skaičius, simbolius), nenaudokite tų pačių slaptažodžių skirtingose sistemose. Juos nuolat keiskite, nelaikykite kartu su kitais duomenimis, nesidalinkite slaptažodžiais su kitais asmenimis. Nespauskite ant neaiškių nuorodų ar priedų prie laiškų. Gavę neįprastą prašymą, ypač atidžiai patikrinkite siuntėjo el. pašto adresą. Kreipkitės į siuntėją kitais būdais (pavyzdžiui, jei gavote el. laišką, paskambinkite telefonu), ir įsitikinkite, kad gauta žinutė atkeliavo nuo jo. Nesidalinkite jautria informacija apie darbą socialiniuose tinkluose. Saugiai laikykite konfidencialią informaciją ir dokumentus, o kai jie tampa nereikalingi – atsikratykite tinkamai (popierinius dokumentus – susmulkinkite, elektroininius – ištrinkite iš visų vietų, kur jie galėtų būti prieinami). Pasidalinkite šia informacija su kolegomis, o kilus bent menkiausiam įtarimui, kad susidūrėte su sukčiais, kreipkitės į policiją ir savo banką. Pateikite kuo daugiau duomenų, susijusių su galimu nusikaltimu.
Taip pat naudinga užtikrinti, kad prieš pervedant pinigus, procedūros reikalautų gauti patvirtinimą iš kito darbuotojo. Taip rizikas pastebėti galės daugiau akių, todėl išaugs tikimybė užkardyti BEC atakas.
Užsakymo nr.: PT_85345303