czwartek 23 sierpnia 2018, Poradnik bezpieczeństwa

Przekierowanie pensji – nowy sposób cyberprzestępców

Lost24

Twoja pensja nie dotarła na czas? Zaufana Trzecia Strona opisuje ciekawą formę oszustwa.
Cyberprzestępcy włamując się na konto e-mailowe pracowników jednej z firm, przejęli ich pensje.


W jaki sposób?
Dział HR po niepokojących telefonach pracowników dotyczących brakiem otrzymania pensji na konto bankowe, zauważył dziwną zbieżność, poszkodowani pracownicy w przeciągu miesiąca zgłosili emailowo zmianę numeru rachunku, na którym ma wpływać pensja.


Jednakże żaden z pracowników nie składał takiej dyspozycji, a procedura firmy wymagała jedynie przesłanie skanu formularza. Podpisy pracowników nie zgadzały się z rzeczywistymi, jednak procedura nie wymagała ich weryfikacji.


Przeprowadzone śledztwo wykazało, że osoba trzecia zalogowała się na skrzynki poszkodowanych pracowników, prawdopodobnie za pomocą wykradzionych haseł. Jak informuje Zaufana Trzecia Strona zmiany dyspozycji numeru rachunku wskazywały na inne konta, jednak założone w tym samym banku. Ponadto, poszkodowane osoby wiązała pozycja w firmowej hierarchii, a co za tym idzie wypłaty przekraczające 10 000 złotych.


W tym momencie nasuwa się pytania, jak cyberprzestępcy uzyskali informację o procedurze zmiany konto w danej firmie?
W tym celu wykorzystali innego pracownika, z jego poczty wykonano nieautoryzowane logowania na konto pocztowe, w celu uzyskania odpowiednich informacji z działu HR.


Zaufana Trzecia Strona sugeruje, aby działy HR zmieniły procedury bezpieczeństwa, w których zmiana numeru konta, na które ma wpływać pensja wymagały osobistego stawiennictwa w dziale HR. Dodatkowo należałoby uniemożliwić logowania z zewnątrz do firmowych skrzynek bez dodatkowego uwierzytelniania.