Tarolnak a „vezércsellel”

A Financial Times (FT) adatai szerint 2013 októberében született meg a „Vezércsel” szisztéma, amely a főnök-beosztotti viszonyt kihasználva csal ki pénzt a vállalatoktól. Eddig 12 ezer céget céloztak meg, meglehetősen sikeresen, hiszen a csalással átutaltatott, majd eltüntetett összeg nagysága elérte a kétmilliárd dollárt. Ebből 800 milliónyi kár az utóbbi fél évben keletkezett. A módszer lényege, hogy a kiszemelt cég egyik, utalási joggal rendelkező munkatársa szuperbizalmas e-mailt kap saját vezérigazgatójától, aki teljes titoktartást kérve arra szólítja fel, hogy a cég érdekeinek megfelelően eljárva, bizonyos összeget utaljon át egy később megjelölendő külföldi bankszámlára. A levélben a vezér utal arra, hogy az ügylet a könyvvizsgáló jóváhagyása mellett zajlik, s a hitelesség látszatát keltik azzal, hogy egy valós auditor hamis e-mail címéről adnak megerősítést, esetleg adatokat az utaláshoz. Extra bónuszként a csaló még azt is közli a pénzügyessel, hogy ha az előírtak szerint jár el, „nem lesz hálátlan”. Mindezt az igazgató portréjával és aláírásával „hitelesített” e-mailben. Az FBI és a bírósági, hatósági igazolások legyártása sem okoz gondot a csalóknak. A többi már egyszerűen megy. A rendszerint több részletben külföldre utalt pénz azonnal felszívódik a megadott számláról, s a megvezetett, köszönetnyilvánításban reménykedő munkatársat valóban kitüntetett figyelem övezi majd – csakhogy nyomozók részéről.

A pórul jártak közé tartozik a 66. legnagyobb amerikai magántársaság, a Scoular is. A gabonatárolással és -kereskedelemmel foglalkozó, évi 5,9 milliárd dollár forgalmú cégnél a csalók Keith McMurtry könyvelőt találták meg, akit főnöke, Chuck Elsea egy kínai szupertitkos cégfelvásárlás lebonyolításába vont be. A diszkrét könyvelő három tételben 17,2 millió dollárt utalt a Dadi Companynek a Shanghai Pudong Development Banknál nyitott számlájára, még 2014-ben. A Dadi létező cég, bár „profilidegen”, hiszen katonai bakancsokat gyárt. A számlaszámot McMurtrynek egy ál-KPMG-s tanácsadó küldte, aki az életében nem hallott a Scoularról. (Némi utánajárással kideríthető lett volna, hogy a tanácsadó cég nem használ

@kpmg-office.com kiterjesztésű levélcímet.) Mint később kiderült, a hamis adatok Németországból, Franciaországból, Oroszországból és Izraelből érkeztek a gabonás cég pénzügyi munkatársához. A tettes ismeretlen, a megtévesztett McMurtry már nem dolgozik a cégnél.

A biztonságos digitális fizetési rendszerek egyik úttörőjénél, a Xoomnál is bedőltek a trükknek. A PayPal által tavaly júliusban 890 millió dollárért felvásárolt Xoom 30,8 millió dollárját sirathatta. A vezetékmentes hálózati eszközöket gyártó amerikai Ubiquiti Networks 46,7 millió dollárt utalt egy off­shore számlára, s mert időben eszmélt, ebből 8,1 milliót még vissza tudott szerezni – írja az FT.

Kincsesbányát jelentenek a közösségi oldalak

Az FBI internetes csalások felderítésére szakosodott részlegéhez eddig 108 ország vállalataitól futott be megkeresés, ami utal a módszer globális veszélyeire. Az átlagos kár 120 ezer dollár, de volt már 90 millió dolláros, kiválóan megkomponált átvágás is. A bűnözök mára nagyon elszemtelenedtek, ami részben a felderíthetőség korlátainak, részben a közösségi hálóknak köszönhető – állapítja meg Mitchell Thompson FBI-ügynök, hozzátéve: az emberek elképesztő mennyiségű hasznos információt adnak ki magukról felelőtlenül arról, hol vannak, mit csinálnak. S ha a vezér külföldre megy tárgyalni, vagy szabadságra, máris „átvehetik a helyét” a kiberbűnözők.