nasjeli na mail

Hakeri odnijeli milijune iz svjetske avionske kompanije

22.12.2017 u 11:21

Bionic
Reading

Čini se kako je bar jedan zaposlenika JAL-a nasjeo na prevarantsku e-poštu i uplatio novac na nekoliko lažnih bankovnih računa

Zrakoplovna tvrtka Japan Airlines (JAL) priznala je kako je postala žrtvom e-mail prijevare koja će ju koštati nemalih 384 milijuna jena (više od 23 milijuna kuna).

Čini se kako je bar jedan zaposlenika JAL-a nasjeo na prevarantsku e-poštu i uplatio novac na nekoliko lažnih bankovnih računa, među kojima je lažiran i onaj koji pripada tvrtci za financijske usluge sa sjedištem u Sjedinjenim Američkim Državama koja je iznajmljivala zrakoplov JAL-u. 

U takvim slučajevima cyberkriminalci obično prvo hakiraju tvrtkin sustav za e-poštu kako bi se dokopali informacija o njenim poslovnim procedurama. Potom prikupljene podatke upotrijebe kako bi zavarali klijente i, predstavljajući se kao tvrtka, naveli ih na plaćanje. 

Ponekad idu toliko daleko da oponašaju stil pisanja osobe koja obično šalje takve e-mailove, a zna biti uključeno i objašnjenje (lažno, naravno) zašto je došlo do promjene broja računa za uplatu.

U slučaju JAL-a zaposlenik je prvo prebacio oko 360 milijuna jena na bankovni račun lopova u Hong Kongu, vjerujući kako plaća najam zrakoplova. Nakon toga je uslijedila nova uplata na drugi račun u Hong Kongu, navodno u vlasništvu američke logističke tvtrke s kojom JAL posluje.

Prvu prijevaru u JAL-u su otkrili tek nakon mjesec dana, nakon što su se iz prave tvrtke javili i pitali što je s uplatom.

Prevaranti ne biraju

Incident se dogodio tijekom rujna, no tek sad doznajemo za njega zato što je JAL objavio kako surađuje s policijom u istrazi.

Na sličan način je opljačkan zoološki vrtu u Dublinu (Irska), koji je isplatio 500 tisuća eura na lažni račun. Sreća u nesreći bila je što je 370 tisuća od tog iznosa bilo zamrznuto, pa će biti vraćeno tvrtci. 

Žrtve ovakvih prijevara sve češće su tvrtke svih veličina diljem svijeta. Samo u SAD-u su prevaranti tako pokušali ukrasti više od 5,3 milijarde američkih dolara tijekom prošle godine.

Stručnjaci za računalnu sigurnost savjetuju da zaposlenici koji trebaju obaviti isplatu svakako prethodno nazovu tvrtku kako bi provjerili je li doista riječ o legitimnom zahtjevu, kao i da provjere je li novac sjeo na račun po uplati, piše Digital Trends

Najvažnije priče o računalnoj sigurnosti iz 2017. Izvor: Profimedia / Autor: Profimedia