Před nedávnem jsem se blíže věnoval 3 způsobům, kterými se během pandemie pokoušejí kybernetičtí zločinci obrat lidi o peníze. Odborníci z odvětví vědí, že se jim to (příliš) často i podaří, což potvrzuje Europol i občasné zprávy v médiích.
Samozřejmě, zmíněný Smishing, Vishing a klonování SIM karet nejsou útoky jen na váš internet banking a osobní finance, ale cílem může být i získání přístupu k penězům či jiným cennostem firmy, ve které pracujete. V korporátní sféře fungují i další metody kybernetického zločinu. V roce 2020 se objevovaly čím dál tím častěji, byly sofistikovanější a lépe cílené. Podívejme se opět na tři nejčastěji použité metody ataku hackerů na firmy.
Falešný ředitel je název podvodu, kde se útočník vydává za generálního ředitele s cílem přesvědčit odpovědné osoby, aby pod časovým tlakem zrealizovali bankovní převod na jím poskytnutý účet. Pro zvýšení důvěryhodnosti využívají zločinci různé techniky – detailně znají, kde a kdy se skutečný ředitel vyskytuje. Útok tak zrealizují v době, kdy se s ním nelze spojit a informace ověřit (např. když je na konferenci). Ačkoliv podvod probíhá většinou prostřednictvím e-mailů, je znám i případ, kdy útočníci přes telefon použili pomocí umělé inteligence vytvořený hlas, který zaměstnanci nedokázali rozeznat od hlasu skutečného ředitele. Firma ve Velké Británii prostřednictvím tří telefonátů tak přišla o € 220.000.
Falešné faktury jsou známým a stále častěji se objevujícím podvodem. I v tomto případě je třeba přesvědčit firmu či organizaci, aby zrealizovala převod na podvržený účet pomocí falešných, ale na venek důvěryhodně působících faktur. V sofistikovanějších případech si útočníci prostředí před útokem dobře zmapují, poznají, jak funguje schvalování plateb, s kým společnost obchoduje, případně se nabourávají přímo do firemní elektronické pošty. Následně pošlou ke schválení faktury od skutečných dodavatelů za opravdu dodané služby či zboží, ale se změněným číslem bankovního účtu. Případně dodají i oficiální vypadající oznámení o změně platebních údajů.
Zkušenost s takovým případem má i slovenské Metodicko-pedagogické centrum, kde útočníci tímto typem útoku v roce 2015 ukradli téměř € 460.000.
Krádeže platebních údajů se nejčastěji týkají čísel kreditních karet. Tradičně jsou realizovány přes různá zařízení, které zločinci instalují k bankomatu či POS terminálem a přečtou jimi potřebné údaje z karet použitých v blízkosti. Novější a rostoucí metodou jsou „digitální“ krádeže platebních údajů, tj. platební karta musí být fyzicky přítomna. Cílem jsou hlavně organizace provozující e-shop nebo jinak přijímající platby online. Útočníci v nich infiltrují webstránky pokladny a platební brány, kde (většinou prostřednictvím JavaScript kódu) monitorují data o probíhajících platbách. Ty odchytávají, zaznamenávají a prodávají na černém trhu, případně používají na další zločinecké aktivity.
Koncem minulého roku upozornila VISA na nový typ softwaru kradoucí platební data pod názvem Pipka, který po sobě věděl dokonce zahladit stopy.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.