20:00
30/6/2019

Z kronikarskiego obowiązku odnotujmy wiadomość dotyczącą LOT-u, którą w zeszłym tygodniu ujawnił Polsat News, a która w węższych kręgach krążyła już przez jakiś czas. Chodzi o kolejne oszustwo zwane fachowo “BEC” (ang. Business Email Compromise), czyli włamanie na konto e-mail jednej ze stron transakcji, wejście w komunikację dotyczącą faktur/zamówień i ich “drobną” modyfikację w zakresie numeru rachunku bankowego.

O tym jak wygląda to przestępstwo pisaliśmy w szczegółach w naszym artykule pt. “Jak ukraść miliony z polskich firm jednym e-mailem lub listem?” przy okazji takiego samego problemu w Polskiej Grupie Zbrojeniowej, która przelała 4 miliony złotych nie tam gdzie powinna. A teraz do listy ofiar w Polsce, które w wyniku BEC scam poniosły milionowe straty, dołącza LOT. Z 2,6 milionów które posłano na konto słupa udało się odzyskać 700 tysięcy.

Ten atak zatacza coraz szersze kręgi, a przestępcy walą na ślepo. Ostatnio próbowali tak oszukać także nas :-D Dlatego warto się na niego przygotować, poprawnie budując w swojej firmie procesy i uczulając pracowników na to zagrożenie w odpowiedni sposób. W LOT zabrakło jeśli nie jednego i drugiego, to przestrzegania pierwszego i na pewno drugiego.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

6 komentarzy

Dodaj komentarz
  1. Przydałby się publiczny rejestr rachunków bankowych przedsiębiorców. Dzięki niemu bank mógłby w swoim interfejsie (oraz w SMSach) wyświetlić prawdziwą nazwę podmiotu, do którego są przelewane środki. Konta słupa by w tym rejestrze nie było (albo byłoby ono przypisane do przedsiębiorstwa z nie pasującą nazwą), co pozwoliłoby ofierze ataku wykryć oszustwo.

    Wpisanie się tego rejestru byłoby oczywiście możliwe jedynie w oddziale banku, po przedstawieniu odpowiednich dokumentów.

    • Mówisz masz :D Już od września rusza taka lista przedsiębiorców i ich kont bankowych. Konta bankowe – firmowe jak i prywatne wprowadza się w CEIDG. Z danych CEIDG tworzona będzie biała lista – warto poczytać na temat “Biała lista podatników VAT”. Naturalnie nasuwa się pytanie czy łatwo jest zrobić firmę słup, bo od tego zależy czy ten atak będzie nadal popularny?

    • “Konta słupa by w tym rejestrze nie było (albo byłoby ono przypisane do przedsiębiorstwa z nie pasującą nazwą), co pozwoliłoby ofierze ataku wykryć oszustwo.”

      zalezy… w KRS lot figuruje jako POLSKIE LINIE LOTNICZE “LOT” SPÓŁKA AKCYJNA
      Wystarczy ze bedzie mozna wpisac do rejestru firmy
      P0LSKIE LINIE L0TNICZE “L0T” SPÓŁKA AKCYJNA
      POLSḲIE LINIE LOTNICZE “ĻOT” SPÓŁḲA AḲCYJNA
      POLSKlE LlNlE LOTNlCZE “LOT” SPÓŁKA AKCYJNA

      i jest spora szansa ze ktos sie nabierze

  2. A to nie jest ten przelew raty za benki, o którym było słychać już kilka tygodni temu?

  3. Mnie ciekawi co to za azjatycki kraj przez który pieniądze zostały przetransferowane. Nie da się tego ustalić, czy informacja jest poudna?

  4. Najlepiej gdyby wysyłający podawał numer nip odbiorcy a bank odbiorca sprawdzał ten numer. Nip można sprawdzić więc możliwość oszustwa jest utrudniona

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: