Uwaga na maile od „szefa” – praca w homeoffice sprzyja cyberprzestępczości. Oszustwa w internecie przybrały na sile, odkąd tak wiele osób pracuje z domu.

Ubezpieczyciele i firmy zajmujące się bezpieczeństwem w sieci przestrzegają przed mailami od oszustów. Chodzi o wiadomości, które rzekomo miał wysłać nasz szef. Przestępcy podają się za przełożonego i doprowadzają do tego, że pieniądze należące do firmy transferowane są na ich konta. – Około 90 proc. wszystkich cyberataków rozpoczyna się od maila – mówi Martin Kreuzer, ekspert ds. cyberbezpieczeństwa towarzystwa reasekuracyjnego Munich Re i były śledczy.

Oszustwo "na prezesa"

W środowisku ekspertów metoda ta znana jest jako „CEO-Fraud”, co można tłumaczyć jako atak hakerski „na prezesa”. Oszuści wchodzą w posiadanie adresów mailowych i tożsamości sieciowej menedżerów i ich współpracowników. Wszystko po to, by pieniądze trafiły na ich konto. Jedną z taktyk oszustów jest kradzież danych od dostawców, aby w ich imieniu wysyłać fałszywe rachunki.

Praca w homeoffice sprzyja cyberprzestępczości

Firma ubezpieczeniowa AGCS ostrzega, że w niektórych krajach próby oszustw w sieci wzrosły pięciokrotnie od połowy lutego do połowy marca. Japońska firma Trend Micro, zajmująca się bezpieczeństwem w sieci podkreśla, że oszuści reagują niemal równocześnie z rozprzestrzenianiem się epidemii.

Trend Micro ma klientów na całym świecie. W Europie doliczyła się w lutym 1793 spamów, które bezpośrednio odnosiły się do koronawirusa. W marcu było ich już ponad 435 000, z czego niemal 67 500 adresowanych do odbiorców w Niemczech. Liczby te dotyczą wszystkich złośliwych wiadomości, ataki „na prezesa” to jedna z taktyk oszustów.

Oszuści są coraz bardziej profesjonalni

Martin Kreuzer z Munich Re zaznacza, że maile oszustów „obecnie są dużo lepiej napisane niż 10 lat temu. Nie zawierają błędów ortograficznych, mają poprawne adresy i numery telefonów rzekomych nadawców”. Dodaje, że wiele z tych wiadomości jest spersonalizowanych. Jeżeli adresaci wiedzą, że wiadomość jest wysłana konkretnie do nich, wzrastają szanse na „sukces”.

Atak „na prezesa” stał się popularny jeszcze przed koronawirusem. Amerykańska firma- córka Munich Re zapytała jesienią 2019 roku 500 średnich firm, czy mają doświadczenie z podobnymi mailami. Ponad 1/3 przyznała, że miała już do czynienia z wiadomościami od fałszywych przełożonych albo dostawców. W prawie połowie przypadków pracownicy rzeczywiście dali się nabrać i przelali pieniądze na wskazane konto. Często chodziło o pięciocyfrowe sumy.

Koronakryzys zachwiał gospodarką, ale dla cyberprzestępców najwyraźniej oznacza ożywienie. – Żeby cyberatak się udał, haker musi trafić zainteresować odbiorcę i pobudzić jego emocje – mówi Krezer. Koronawirus jest do tego świetnym narzędziem.

Eksperci z AGCS są zmartwieni faktem, że wiele firm obniżyło swoje standardy bezpieczeństwa, aby zatrudnione w nich osoby mogły z domu logować się do firmowej sieci. – To, że w domu chodzimy ubrani na luzie nie oznacza, że powinniśmy również na luzie podchodzić do kwestii bezpieczeństwa w sieci – mówi menedżer AGCS Jens Krickhahn.

DPA/gwo