20:00
30/6/2019

Z kronikarskiego obowiązku odnotujmy wiadomość dotyczącą LOT-u, którą w zeszłym tygodniu ujawnił Polsat News, a która w węższych kręgach krążyła już przez jakiś czas. Chodzi o kolejne oszustwo zwane fachowo “BEC” (ang. Business Email Compromise), czyli włamanie na konto e-mail jednej ze stron transakcji, wejście w komunikację dotyczącą faktur/zamówień i ich “drobną” modyfikację w zakresie numeru rachunku bankowego.

O tym jak wygląda to przestępstwo pisaliśmy w szczegółach w naszym artykule pt. “Jak ukraść miliony z polskich firm jednym e-mailem lub listem?” przy okazji takiego samego problemu w Polskiej Grupie Zbrojeniowej, która przelała 4 miliony złotych nie tam gdzie powinna. A teraz do listy ofiar w Polsce, które w wyniku BEC scam poniosły milionowe straty, dołącza LOT. Z 2,6 milionów które posłano na konto słupa udało się odzyskać 700 tysięcy.

Ten atak zatacza coraz szersze kręgi, a przestępcy walą na ślepo. Ostatnio próbowali tak oszukać także nas :-D Dlatego warto się na niego przygotować, poprawnie budując w swojej firmie procesy i uczulając pracowników na to zagrożenie w odpowiedni sposób. W LOT zabrakło jeśli nie jednego i drugiego, to przestrzegania pierwszego i na pewno drugiego.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

8 komentarzy

Dodaj komentarz
  1. Przydałby się publiczny rejestr rachunków bankowych przedsiębiorców. Dzięki niemu bank mógłby w swoim interfejsie (oraz w SMSach) wyświetlić prawdziwą nazwę podmiotu, do którego są przelewane środki. Konta słupa by w tym rejestrze nie było (albo byłoby ono przypisane do przedsiębiorstwa z nie pasującą nazwą), co pozwoliłoby ofierze ataku wykryć oszustwo.

    Wpisanie się tego rejestru byłoby oczywiście możliwe jedynie w oddziale banku, po przedstawieniu odpowiednich dokumentów.

    • Mówisz masz :D Już od września rusza taka lista przedsiębiorców i ich kont bankowych. Konta bankowe – firmowe jak i prywatne wprowadza się w CEIDG. Z danych CEIDG tworzona będzie biała lista – warto poczytać na temat “Biała lista podatników VAT”. Naturalnie nasuwa się pytanie czy łatwo jest zrobić firmę słup, bo od tego zależy czy ten atak będzie nadal popularny?

    • “Konta słupa by w tym rejestrze nie było (albo byłoby ono przypisane do przedsiębiorstwa z nie pasującą nazwą), co pozwoliłoby ofierze ataku wykryć oszustwo.”

      zalezy… w KRS lot figuruje jako POLSKIE LINIE LOTNICZE “LOT” SPÓŁKA AKCYJNA
      Wystarczy ze bedzie mozna wpisac do rejestru firmy
      P0LSKIE LINIE L0TNICZE “L0T” SPÓŁKA AKCYJNA
      POLSḲIE LINIE LOTNICZE “ĻOT” SPÓŁḲA AḲCYJNA
      POLSKlE LlNlE LOTNlCZE “LOT” SPÓŁKA AKCYJNA

      i jest spora szansa ze ktos sie nabierze

  2. A to nie jest ten przelew raty za benki, o którym było słychać już kilka tygodni temu?

  3. Mnie ciekawi co to za azjatycki kraj przez który pieniądze zostały przetransferowane. Nie da się tego ustalić, czy informacja jest poudna?

  4. Najlepiej gdyby wysyłający podawał numer nip odbiorcy a bank odbiorca sprawdzał ten numer. Nip można sprawdzić więc możliwość oszustwa jest utrudniona

  5. Weryfikację można w bazie przeprowadzać po nr NIP.
    Baza nie uwzględnia nr kont wirtualnych. Ale nr wirtualne są z reguły wykorzystywane do niewielkich płatności.

  6. […] Temat weryfikacji osób na odległość to trudny temat. Perfidnie wykorzystują to przestępcy, którzy podszywają się pod kontrahentów danej firmy lub jej prezesa i proszą o płatność. Tak miliony złotych straciła spółka Cenzin (sektor wojskowy), warszawskie metro a także LOT (por. Jak ukraść miliony z polskich firm jednym e-mailem? oraz Z LOT wyleciało 2,6 miliona PLN). […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: