vineri, septembrie 2

Cum poate o companie sa fie escrocata de 40 milioane EUR?

Cazul Leoni este deja cunoscut, iar intrebarea „cum a fost posibil” persista in mai toate discutiile. Pe scurt, directorul financiar al filialei de la Bistrita (singura dintre cele patru din Romania autorizata sa faca plati externe) a fost pacalit sa trimita 40 milioane EUR intr-un cont din Cehia, care evident nu era al companiei.

Schema este deja clasica si se numeste Business Email Compromise, iar in 2016 a avut o crestere de 270% conform unui raport recent al FBI. Mai mult, pagubele generate au atins valorea de 2.3 miliarde USD in ultimii 2-3 ani. Nu stiu daca sunt sume perdute efectiv sau valoarea include si pagubele colaterale. Oricum, nu ar trebui sa ne gandim la Business Email Compromise ca la mesajele stupide cu cerere de trasfer bani pe care le primeste majoritatea lumii. In acest caz, lucrurile sunt mult mai evoluate, atacatorii analizeaza foarte bine tinta, obiceiurile, organizarea interna, fluxurile de aprobari, scheme de personal etc. Mesajele sunt foarte bine lucrate, extrem de credibile si trimise chiar din conturile expeditorilor reali. Atacurile sunt de mare finete si au la baza luni de social mining pe toate canalele disponibile (mai ales LinkedIn) si poate chiar informatii din interior, livrate voluntar sau involuntar.

In general sunt companii mari cu echipe distribuite geografic si operatiuni internationale si care au in mod curent astfel de plati. Companiile fraudate sunt numeroase (22.000 la nivel global dintre care insa 14.000 din USA), iar sumele deloc neglijabile: Mattel (producator de jucarii) 3 milioane USD, Ubiquity Networks 46 milioane USD.

Pare incredibil, dar este adevarat. Prin urmare, sa nu ne mai miram de batranii nostri care sunt victimele schemei „accidentul” se intampla si la case mult mai mari.