Polski haker wyłudził 18 mln zł od szwedzkich banków i kościoła. Wykorzystał przebiegłą metodę

Robert Kędzierski
Polak mieszkający w szwedzkim Malmoe jest oskarżony o wyłudzenie równowartości 18 mln złotych od szwedzkich instytucji. Znalazł jeden sposób, by wmówić ofiarom, że mają dokonać przelewu.

Szwedzki portal Aftonbladet poinformował o zatrzymaniu 37-letniego Krzysztofa H., mieszkańca Malmoe. Polak miał stać na czele ośmioosobowej szajki, która wyłudziła równowartość 18 mln zł od szeregu szwedzkich instytucji.

Na liście poszkodowanych znajdują się m.in. luterański Kościół Szwecji, partia Szwedzkich Demokratów, a także banki. Ikano Bank stracił równowartość  ok.1 mln złotych, Swedbank - 2 mln zł. 

Atak typu BEC

Oszuści wykorzystali znaną metodę ataku - BEC (Business Email Compromise). Polega ona na podszyciu się pod wysoko postawionego przedstawiciela korporacji. To druga, po ransmoware, ulubiona metoda działania cyberprzestępców.

E-mail wysłany  rzekomo przez ważnego managera z wielkiej korporacji wywiera efekt psychologiczny. Mechanizm jest prosty. Skoro sam dyrektor finansowy znanego koncernu wysyła prośbę o pilą zapłatę za daną fakturę, to osoba odpowiedzialna za wykonanie przelewu może ulec presji, nie weryfikując autentyczności nadawcy.

W tym konkretnym przypadku oszuści podszywali się pod managerów takich firm, jak IKEA czy Philipp Morris. Do rozsyłania fałszywych faktur używali polskich serwerów.

Oprócz pieniędzy przestępcy wyłudzili też sprzęt elektroniczny, który spieniężyli. 

Phishing - fałszywa wiadomośćPhishing - fałszywa wiadomość Kaspersky Lab

Czytaj też: Stracili 12 tys. zł, chociaż dokonali przelewu na właściwe konto.

Proces polskiej szajki ruszy 26 września br.  Krzysztof H., oskarżony o kierowanie gangiem, przyznaje się jedynie do współudziału. 

Średni "zysk" z ataku typu BEC wynosi 140 tys. dolarów. Rekordowa strata z tego tytułu wynosiła aż 100 mln dol.- tyle straciła jedna amerykańska firma.

***

Źrodło: Aftonbladet / za: Wprost.pl

Więcej o: