Oszustw z e‑transferem ciąg dal­szy. Tym razem ofia­rą padł Sar­men Sina­ni z Mar­kham, wła­ści­ciel rodzin­nej fir­my zaj­mu­ją­cej się pro­duk­cją bla­tów z gra­ni­tu, Sin­co Mar­ble and Gra­ni­te. Sina­ni mówi, że oszu­ści wła­ma­li się do jego skrzyn­ki mailo­wej, a nastep­nie pod­szy­wa­jąc się pod nie­go wysła­li wia­do­mo­ści do klien­tów z proś­bą o wyko­na­nie prze­le­wów. Prze­le­wy oczy­wi­ście przechwycili.

Sina­ni jest jed­ną z ponad 200 osób, któ­re opo­wie­dzia­ły Go Public swo­je histo­rie z e‑transferem. Nie­któ­rzy eks­per­ci zasta­na­wia­ją się, dla­cze­go w Kana­dzie sys­tem prze­sy­ła­nia pie­nię­dzy opie­ra się o e‑mail. Inne jurys­dyk­cje sto­su­ją lep­sze zabez­pie­cze­nia. “W kwe­stii zabez­pie­czeń jeste­śmy dale­ko w tyle”, mówi Clau­diu Popa, któ­ry dora­dza rzą­dom i fir­mom w zakre­sie cyber­bez­pie­czeń­stwa. W innych kra­jach prze­lew idzie bez­po­śred­nio z jed­ne­go kon­ta na dru­gie, a dane do prze­le­wu to kod ban­ku i numer kon­ta danej osoby.

Sina­ni mówi, że w mar­cu popro­sił klient­kę o 50-pro­cen­to­wą zalicz­kę. Do maja jej nie dostał, wiec pono­wił zapy­ta­nie. Wte­dy zasko­czo­na klient­ka odpo­wie­dzia­ła, że prze­la­ła mu pie­nią­dze 15 mar­ca. Wte­dy męż­czy­zna prze­szu­kał swo­je maile i zna­lazł wia­do­mość wysła­ną przez oszu­sta, któ­ry napi­sał do klient­ki, by prze­sła­ła e‑transferem kwo­tę 2775 dol. Dodał, że musi wyje­chać za mia­sto w spra­wach rodzin­nych, więc nie będzie mógł ode­brać cze­ku, dla­te­go pro­si o prze­lew. Tu podał adres e‑mail, któ­ry był bar­dzo podob­ny do fir­mo­we­go maila Sinaniego.

reklama

Haker poszedł o krok dalej i napi­sał do Sina­nie­go w imie­niu klient­ki, tłu­ma­cząc że ma pro­ble­my rodzin­ne i chwi­lo­wo nie może przy­je­chać, by zosta­wić mu czek.

Klient­ka skon­tak­to­wa­ła się z Inte­rac, ale fir­ma powie­dzia­ła jej, że trans­fer zadzia­łał jak nale­ży – w koń­cu pie­nią­dze zosta­ły prze­sła­ne. Nie ma więc pod­staw do wsz­czę­cia docho­dze­nie. Nikt nie chciał spraw­dzić, gdzie fak­tycz­nie tra­fi­ły. Potem Inte­rac oświad­czył, że każ­da spra­wa oszu­stwa jest inna i klien­ci powin­ni kon­tak­to­wać się z bankiem.

Klient­ka Sina­nie­go ma kon­to w CIBC. Bank stwier­dził tyl­ko, że pie­nią­dze skie­ro­wa­ne mailem do oszu­sta bar­dzo trud­no jest odzyskać.

Dustin Hey­wo­od z X‑Force Red w IBM mówi, że w świe­cie cyber­prze­stęp­ców są oso­by, któ­re kupu­ją i sprze­da­ją dane doty­czą­ce kont e‑mail. Taki­mi infor­ma­cja­mi są zain­te­re­so­wa­ni oszu­ści nasta­wie­ni na czysz­cze­nie kont ban­ko­wych. Pod­kre­śla, że prze­cięt­na oso­ba poda­je maila i hasło na oko­ło 300 stro­nach inter­ne­to­wych (np. na stro­nie biblio­te­ki czy piz­ze­rii) i do każ­dej z takich baz moż­na się wła­mać. A nie każ­da stro­na jest zabez­pie­czo­na w takim samym stop­niu. Sys­tem e‑transferów jest tak bez­piecz­ny, jak bez­piecz­ne są hasła i adre­sy e‑mail jego użytkowników.