Sukčiavimo sukčiavimo metu galite daug prarasti. Šios atakos parodo, kiek.
Sukčiavimo atakų padaugėjo, o užpuolikai pasinaudojo naujausiomis pažeidžiamomis vietomis ir galimybėmis masiškai pereinant prie nuotolinio darbo ir saugyklos debesyje.
Sukčiavimas yra sukčiavimas, kurio metu užpuolikai siunčia žmonėms kenkėjiškus el. laiškus, žinutes ar telefono skambučius, siekdami apgauti juos spustelėti žalingų nuorodų ar priedų, lankymasis apgaulingose svetainėse, neskelbtinų duomenų bendrinimas arba jų pažeidžiamumas kibernetinės atakos.
Sukčiavimo išpuolių aukos dabar reguliariai sukelia didelių finansinių nuostolių asmenims ir įmonėms. Štai keletas finansiškai žalingiausių sukčiavimo atakų istorijoje.
1. Facebook ir Google
2013–2015 m. „Facebook“ ir „Google“ tapo netikrų sąskaitų faktūrų sukčiavimo aukomis ir prarado daugiau nei 100 mln. Sukčiavimo metu lietuvis įsilaužėlis Evaldas Rimašauskas įkūrė netikrą įmonę, kuri apsimetė „Quanta Computer“ – Taivane įsikūrusiu kompiuterių gamintoju, dirbančiu su „Facebook“ ir „Google“.
Užpuolikas toliau atidarė banko sąskaitas pinigų plovimui keliose šalyse, įskaitant Kipre ir Latviją, tuo pačiu pavadinimu kaip ir netikra įmonė.
Evaldas siuntė sąskaitas faktūras „Facebook“ ir „Google“ darbuotojams, todėl šie pervedė jam prašomas lėšas. Tačiau galiausiai jis buvo suimtas, oficialiai apkaltintas sukčiavimu laidiniu būdu ir priverstas prarasti 49,7 mln.
2. „Sony“ nuotraukos
„Sony“ tapo sukčiavimo spygliuočių atakos auka (vienas iš daug įvairių sukčiavimo atakų tipų), kuris sustabdė bendrovę nuo komedijos filmo išleidimo visame pasaulyje. Išpuolis buvo susijęs su „Taikos sergėtojais“, įsilaužimo grupe, kuri 2014 metais nutekino didžiulius kiekius konfidencialių duomenų apie įmonės darbuotojus ir jos filmų portfelį.
Norėdami įvykdyti ataką, kibernetiniai nusikaltėliai išsiuntė „Sony“ darbuotojams el. laišką, įskaitant generalinį direktorių Michaelą Lyntoną, ragindami juos patikrinti savo „Apple ID“ į „įtartiną paskyros elgesį“. El. laiškuose taip pat buvo nuorodų į sukčiavimo svetaines, sukurtas pavogti darbuotojų prisijungimo duomenis kredencialus.
Po kelių mėnesių įsilaužėliai pažeidė bendrovės „Microsoft System Center Configuration Manager“ (SCCM). Tai leido jiems įdiegti kenkėjiškas programas visuose darbuotojų įrenginiuose, pavogti terabaitus privačių duomenų ir ištrinti originalias kopijas iš „Sony“ kompiuterių.
Kibernetiniai nusikaltėliai nutekino keturis neišleistus filmus ir daugybę konfidencialios medžiagos, įskaitant privačią. bendravimas tarp vadovų, socialinio draudimo numeriai ir darbuotojų atlyginimai, dalijantis failais tinklus. Siekdama tęsti savo darbotvarkę, įsilaužėlių grupė pareikalavo, kad „Sony“ atšauktų planuojamą komedijos filmo „Interviu“ išleidimą.
Nepaisant to, kad „Sony“ nepaskelbė oficialaus išlaidų sąmatos, ankstyvi įmonių žalos dydžio vertinimai rodo, kad nuostoliai viršija 100 mln.
3. Krelano bankas
2016 m. Belgijos bankas Crelan buvo nukreipta į verslo el. pašto kompromiso (BEC) sukčiavimą, todėl nuostoliai buvo 75,8 mln. Nusikaltėlis, prisistatęs banko generaliniu direktoriumi, paprašė finansų skyriaus patvirtinti sumos pervedimą, ką jie ir padarė.
Išpuolis buvo aptiktas vidaus audito metu ir apie tai pranešta teisingumo departamentui, tačiau užpuolikai taip ir nebuvo nustatyti. Reaguodamas į tai, bankas ėmėsi griežtų priemonių vidaus saugumo procedūroms sustiprinti.
4. FACC
Fischer Advanced Composite Components (FACC) yra Austrijoje įsikūrusi įmonė, kuri specializuojasi aviacijos ir kosmoso dalių gamyboje. Jos klientų bazę sudaro pramonės lyderiai, tokie kaip „Boeing“, „Airbus“ ir „Rolls-Royce“.
2015–2016 m. įmonei buvo lemtingi verslo metai, nes ji tapo BEC sukčiavimo auka ir prarado maždaug 55 mln. Įvykis išsiplėtė kai nusikaltėlis, prisistatęs įmonės vadovu laiške paprašė buhalterijos pervesti lėšas į užsienio banką kaip „įsigijimo projekto“ dalį.
Supratusi, kad buvo apgauti, FACC ėmėsi atsakomųjų priemonių, dėl kurių buvo užblokuotas 12 mln. USD pervedimas. Nepaisant to, po incidento bendrovės generalinis direktorius Walteris Stephanas ir finansų direktorius buvo atleisti. Įmonė taip pat padavė jiems ieškinį, nurodydama, kad jie neįgyvendino saugumo kontrolės ir priežiūros.
5. Upsher-Smith Laboratories
„Upsher-Smith Laboratories“, vaistų kompanija Minesotoje, yra dar viena garsi generalinio direktoriaus sukčiavimo auka. Bendrovė pasidavė sukčiai 2014 m., kai įmonės generaliniu direktoriumi prisidengę sukčiai elektroniniu paštu išsiuntė įmonės mokėtinų sumų koordinatoriui.
Dėl šios apgaulės per tris savaites buvo atlikti devyni pavedimai, dėl kurių buvo prarasta daugiau nei 50 mln. Tačiau bendrovė aptiko vykdomą ataką ir sėkmingai atšaukė vieną pavedimą, sumažindama nuostolius iki 39 mln.
6. Ubiquiti tinklai
2015 metais „Ubiquiti Networks“, San Chosė įsikūrusi tinklo technologijų gamintoja, dėl generalinio direktoriaus sukčiavimo prarado 46,7 mln. Šiuo atveju užpuolikas apsimetė ir bendrovės generaliniu direktoriumi, ir teisininku, informuodamas finansų skyrių, kad reikalingos lėšos, kad būtų palengvintas konfidencialumas.
Naudodamas sukčiavimo el. laiškus, nusikaltėlis įtikino bendrovės finansų skyrių pervesti lėšas iš bendrovės dukterinės įmonės Honkonge į užpuoliko sąskaitas užsienyje.
Tada „Ubiquiti“ per 17 dienų atliko 14 pavedimų į kelias šalis, įskaitant Kiniją, Rusiją, Vengriją ir Lenkiją. Sužinojusi apie sukčiavimą, bendrovė pradėjo teisminius procesus keliose užsienio jurisdikcijose ir atgavo 8,1 mln.
7. Leoni AG
„Leoni AG“, pirmaujanti laidų ir kabelių gamintoja, kurios būstinė yra Vokietijoje, patyrė apie 44 mln. USD nuostolių po sukčiavimo el. pašto atakos. 2016-ųjų incidente dalyvavo sukčiai, kurie, apsimetę aukščiausiais įmonės vadovais vokiečiais, apgavo įmonės Rumunijos biuro finansų darbuotoją, kad šis pervestų lėšas į užsienio sąskaitas.
8. „Toyota Boshoku Corporation“.
2019 metais „Toyota Boshoku Corporation“, „Toyota Group“ dukterinė įmonė Europoje ir pirmaujanti „Toyota“ automobilių dalių tiekėja, buvo atakuota BEC atakos. Įvykio metu užpuolikas apsimetė dukterinės įmonės verslo partneriu ir paprašė nedelsiant pervesti lėšas į nepažįstamą banko sąskaitą.
Kaltininkas sandorio skubumą pagrindė teigdamas, kad bet koks delsimas trukdys detalių gamybai. Dėl to korporacijos finansų ir apskaitos skyrius prarado daugiau nei 37 mln.
9. Xoom korporacija
Dėl sukčiavimo sukčiavimo, nukreipto į „Xoom Corporation“, pirmaujančią elektroninių lėšų pervedimo paslaugų teikėją, buvo padaryta 30,8 mln. USD nuostolių. Bendrovės 2014 m. ketvirtojo ketvirčio ataskaitoje nuostolių priežastis buvo nurodyta BEC.
Atakos metu sukčiai apsimetė „Xoom“ darbuotojais ir paprašė finansų skyriaus pervesti lėšas į apgaulingas užsienio sąskaitas. Po šio įvykio atsistatydino Xoom vyriausiasis finansų direktorius Mattas Hibbardas.
Apsaugokite save ir savo įmonę nuo sukčiavimo atakų
Nepaisant to, kad pagrindiniai taikiniai yra didelės įmonės, sukčiavimo aferos, paveikiančios milijonus atskirų vartotojų, yra pernelyg dažnos. Šios atakos sukelia ne tik tiesioginius piniginius nuostolius, bet ir produktyvumo bei duomenų praradimą, žalą reputacijai ir klientų išeikvojimą.
Sukčiavimo atakų išlaidos jau keičia tai, kaip asmenys ir įmonės veikia ir valdo riziką. Norint apsisaugoti nuo sukčiavimo atakų, labai svarbu imtis apsaugos priemonių, įskaitant stiprių slaptažodžius, įgyvendinant dviejų veiksnių autentifikavimą ir rengiant saugumo supratimo mokymus darbuotojų.