Oszustwo "na prezesa" powróciło. Uważaj, bo firma może mieć ogromne problemy

Oszustwo "na prezesa" powróciło. Uważaj, bo firma może mieć ogromne problemy

Oszustwo "na prezesa" powróciło. Uważaj, bo firma może mieć ogromne problemy
Źródło zdjęć: © Fotolia
Adam Bednarek
05.04.2019 11:23, aktualizacja: 05.04.2019 11:35

Uwaga na nowe oszustwo "na prezesa". Wiadomość może wyglądać jak mail od przełożonego. Warto dokładnie ją przeczytać, bo inaczej z firmowego konta może wyjść zawrotna suma.

Historię z przekrętem "na prezesa" opisał serwis Niebezpiecznik. Co ciekawe, tym razem to właśnie popularny portal zajmujący się bezpieczeństwem w sieci miał paść ofiarą oszustwa. Przestępcy stwierdzili, że "szewc bez butów chodzi" czy może niezbyt dokładnie odrobili pracę domową?

Niebezpiecznik na przekręt nabrać się nie dał, ale to ciekawy przypadek i ostrzeżenie - mail może trafić do firm, które nie uczulają swoich pracowników na oszustwa w sieci. A wiadomości można się przestraszyć, bo przestępcy podszywają się pod samego prezesa - w tym przypadku był to Piotr Konieczny.

"Musimy dziś przetwarzać płatności międzynarodowe. Kiedy możesz to zrobić?" - brzmiała treść maila. Co ciekawe, autor fałszywej wiadomości dodał nawet stopkę z hasłem "Wiadomość wysłana z iPhone'a". Sprytne: oszuści zakładają, że prezesi często korzystają ze sprzętów Apple'a, więc korzystają z tej wiedzy, by uwiarygodnić swoją wiadomość. Na dodatek jak zauważa Niebezpiecznik:

"[Może to być - dop. red.] dodatkowa sugestia dla ewentualnej ofiary: 'szef jest w drodze, pisze z komórki, może więc ten jego adres e-mail to jego prywatny adres e-mail'."

Oszuści wykorzystali kilka sztuczek, ale potknęli się na prostych sprawach. Wiadomość była skierowana na nieistniejący adres mailowy, a sam adres nadawcy ("md.executive1@aim.com") bardzo, bardzo niewiarygodny. Najwidoczniej oszuści liczyli, że gdy szef prosi o przelew, czasu na analizę nie ma - trzeba natychmiast wykonać zadanie.

"Wygląda na to, że [przestępca] miał wiedzę na temat poprawnego imienia mojego i jednej z zatrudnionych osób (inicjały to faktycznie M.P.), ale nie był w stanie ułożyć poprawnego formatu adresu e-mail" - przewiduje Piotr Konieczny.

Szef Niebezpiecznika postanowił rozgryźć przestępcę i zagrać w jego grę. Odpowiedział na wiadomość, po czym dostał odpowiedź - z numerem konta i sumą ("Kwota: €15.802,81 EUR"!). Niebezpiecznik próbował zachęcić przestępcę do wejścia na podstawioną przez nich stronę, ale oszuści nie dali się nabrać - kontakt się po prostu urwał.

Ostrzeżcie osoby pracujące w finansach, bo mimo wszystko łatwo dać się nabrać na takiego maila. Oszuści wiedzą, że niektórych pilne polecenie od szefa paraliżuje i dlatego wykorzystują metodę "na prezesa".

Podobny przekręt opisywaliśmy latem. Wówczas przestępcy pisali, że przelew miał być zrobiony dzień wcześniej. Ofiara miała więc pomyśleć, że nie wykonała polecenia na czas i jest odpowiedzialna za zaległości.

Skąd przestępcy mają jednak dane przełożonych? Niekoniecznie z wycieków z serwisów, jak w przypadku oszustwa pod tytułem "znam twoje hasło i przejąłem twoje konta". Po prostu oszuści śledzą branżowe portale - w tym LinkedIn czy Facebook - i wiedzą, kto na jakim stanowisku pracuje. Kolejny dowód na to, że w sieci lepiej nie ujawniać o sobie zbyt wiele.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Komentarze (0)