Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Policjanci z Otwocka zatrzymali obywatela Indii. Miał podszywać się pod kontrahentów firm, podrzucając lewy rachunek bankowy…
Policja w Otwocku donosi:
W ramach nowej metody okradania firm tzw. „na fałszywy numer rachunku bankowego” przestępcy podszywają się pod przedstawicieli firmy będącej kontrahentem spółki, która ma stać się ofiarą kradzieży. Następnie „pracownicy partnera biznesowego” kierują do firm, które z nią współpracują wiadomości o zmianie numeru rachunku.
Metoda raczej nowa nie jest – czasem zhackowana jest skrzynka pocztowa naszego partnera biznesowego, a czasem nasza. W każdym razie na skrzynkę trafia np. faktura z podmienionym numerem konta lub zdawkowa informacja o zmianie numeru konta. Jeśli teraz tej informacji nie potwierdzimy (innym kanałem – np. telefonicznie) – to możemy wpłacić pieniądze nie do tej firmy co trzeba… czyli np. do 40-letniego Hindusa, którego zatrzymała otwocka Policja:
Straty oszukanych firm oszacowano na około 80 000 zł.
Kiedyś zresztą opisywaliśmy dość dokładnie historię bazującą na bardzo podobnym schemacie: Jak z polskiej firmy w łatwy sposób wykradziono ~20000PLN (i jak się przed tym ochronić?). W tym przypadku faktura z podmienionym numerem konta wyglądała tak:
~ms
Weźcie mi powiedzcie… nie ma teraz bazy kontrahentów, że numer konta musi być zgodny z NIPem?
Jest tzw. biała lista, ja to sprawdzam nawet jak płacę prywatnie jakiejś firmie. Aczkolwiek to jest do zmanipulowania, wystarczy chyba aktualizacja w CEIDG dla JDG, dla spółek trzeba chyba się trochę bardziej postarać, KRS?
Taka korelacja NIP->nr konta jest w przypadku ZUS, US.
Ale jeżeli ktoś jest płatnikiem podatku VAT (VATowcem), to możemy sprawdzić na liście ministra, jaki jest jego nr konta.
w UK jak robisz przelew to w czasie rzeczywistym sprawdza czy nazwa kontrahenta pasuje do rachunku.