Még csak tucatnyian érintettek az új csalásban, de ez hamarosan másképp lesz

A nigériai csalók napjainkban számítógépes kártevőket használnak arra, hogy bejussanak az áldozatok – döntően kis-és középvállalkozások - informatikai rendszerébe, és csalással hozzáférjenek a kifizetésekhez. Jelenleg Magyarországon még csak tucatnyi a fertőzött cégek száma, de mivel a nigériai hatóságokat nehéz rábírni az együttműködésre, ez a jövedelmező csalás várhatóan tovább szedi áldozatait. A Sophos szerint a külföldi vállalatokhoz hasonlóan, a magyaroknál is 700.000 és 20.000.000 forint között mozoghat az egyes eltérített számlák összege.

Kíváncsi rá, hogyan befolyásolják a világpolitikai viharok az Ön pénztárcáját?
Csatlakozzon azokhoz, akik nemcsak figyelik,
hanem értik is, mi történik a világban - és a tőkepiacokon!

Klasszis Befektetői Klub

2025. május 27. 17:00, Budapest

Részletek és jelentkezés

A nigériai csalók fő működési területe Ázsia, innen választják ki áldozataikat, de az elmúlt egy év folyamán több alkalommal kiterjesztették ezt Dél- és Közép-Kelet Európára, beleértve Magyarországot is. A bűnözők a Google vagy Alibaba keresőjét használják, vagy publikus online adatbázisokból szedik össze az email címeket. A kampányok célzottak, egy adott földrajzi régióra, és egy adott ipari szektorra szorítkoznak (pl. gyógyszeripar, bőrgyártás, vendéglátóipar, stb.)  Szappanos Gábor, a Sophos vírusszakértője szerint ezen belül olyan kis– és középvállalatokat céloznak meg, olyan személyeket a cégen belül, aki a számlákkal foglalkozhat.

Az emberi tűzfal a legjobb védelem
A legjobban felépített céges rendszer sem védhető, ha csak egyetlen ember felelőssége a biztonság – hangsúlyozta Kürti Sándor, a Kürt Zrt. alapítója a Piac & Profit konferenciáján. Az adatmentő guru véleménye szerint az egyetlen megoldás, ha a felhasználókat szabályozzuk. Valahogy úgy, ahogy az útra sem léphet, aki nem ismeri a KRESZ szabályait.
Az összegyűjtött email címekre kiküldik a számítógépes kártevőt. A levél szövege a megcélzott iparágra jellemző tartalom, például ajánlatkérés vagy számlának álcázott melléklet. A levelek vagy közvetlenül a kémprogramot tartalmazzák mellékletként, vagy egy Microsoft Office dokumentumot, ami telepíti a számítógépre a kémprogramot. A kiküldött több ezer fertőző levéllel pár tucat számítógépet tudnak általában megfertőzni, ezekkel dolgoznak a továbbiakban.

Amikor a bűnözők már rendelkeznek a céges email hozzáféréssel, akkor felhasználva a lopott adatokat bejelentkeznek és végigböngészik a levelezést. A kimenő leveleket ellenőrzik, olyan üzeneteket keresnek, amiben a fertőzött rendszerből számlát küldtek ki. Ha ilyent találnak, akkor erre reagálva egy újabb üzenetet írnak, amiben az eredeti számla kifizetését egy másik, a bűnözőkhöz tartozó bankszámlára kérik átirányítani. Ha sikerül, akkor törlik a nyomaikat, a kiküldött levelet és az esetleges válaszokat, és begyűjtik a pénzt.

Kép: SXC

Így védekezhetünk

  • Naprakészen frissített vírusvédelemmel
  • Operációs rendszer és Office biztonsági javítások telepítésével
  • Ismeretlen feladó csatolmányát ne nyissuk meg
Ha már áldozatul estünk

A csalók nem azt fertőzik meg, akinek végül az anyagi kára keletkezett, hanem a levelezőpartnerét, tehát a károsult nem az a cég, amelyiknek a levelezőrendszerét feltörték, hanem a vele kapcsolatban levő, a számla címzettje, akinek a rendszeréhez hozzá sem fértek a bűnözők.

A károsult cég szempontjából rendkívül nehéz felismerni a kifizetés eltérítési próbálkozást, mivel a bűnözők által küldött kérelem teljesen szabályosnak tűnik, a feltört cég levelezőrendszeréből érkezik, egy korábbi levélfolyamra válaszolva, azaz nincs árulkodó jel. A Sophos szakértője azt javasolja, hogy ha valakit megfertőztek, ellenőrizze a levelezését, vannak-e gyanús kiadott számlák, és vegye fel a kapcsolatot gyakori partnereivel, hogy azokat érte-e a fertőzésből származó kár.

Véleményvezér

Magyar Péter nyilvánosságra hozta a Fidesz „őszödi beszédét”

Magyar Péter nyilvánosságra hozta a Fidesz „őszödi beszédét” 

A Fidesz eddigi állításával ellentétben nem békepárti.
A magyar vállalkozók az ötödik legmagasabb árat fizetik Európában az áramért

A magyar vállalkozók az ötödik legmagasabb árat fizetik Európában az áramért 

Az európai átlagár felett kapják az áramot a magyar vállalkozók.
A közeli fővárosokban sorra építik a metróvonalakat

A közeli fővárosokban sorra építik a metróvonalakat 

Budapesten is elkelne még néhány metró.
A lengyeleknek sikerült a repülőrajt

A lengyeleknek sikerült a repülőrajt 

A nyomában sem vagyunk a lengyeleknek.
Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből

Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből 

Amikor kitiltanak a munkahelyedről, kicsit vicces.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo