Księgowa przelała ponad 1,5 miliona złotych oszustom. „Pieniądze są zagrożone atakiem hackerskim” – ostrzegali policjanci. Policjanci fałszywi.

31 marca 2021, 23:05 | W biegu | komentarzy 14
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

TVN24 donosi:

Prezes zarządu spółki „Rewitalizacja” Włodzimierz Konecki poinformował na poniedziałkowej sesji Rady Miejskiej w Radomiu, że w środę osoba z kierownictwa spółki dokonała nieautoryzowanych, nieuprawnionych przelewów na kwotę ponad 1,5 miliona złotych. W sumie w ciągu czterech godzin wykonano 25 przelewów, z czego pięć zostało zablokowanych

Dlaczego tak nagle zaczęto opróżniać konta? To też jest wiadome:

Człowiek ten miał nakłonić księgową do dokonania przelewów, informując, że środki zdeponowane na kontach spółki są zagrożone atakiem hakerskim.

Takie akcje niestety dzieją się od czasu do czasu – kiedyś LOT przelał oszustom 2,6 mln zł „za samoloty” („wiecie ten tego zmiana numeru konta”); innym razem była to próba oszustwa głosowego (porobienie głosu prezesa wydającego polecenie). Są też oszustwa na mniejszą skalę – niedawno opisywaliśmy historię polskiej firmy, która w wyniku przejęcia dostępu do e-maila straciła 20 000 zł.

Największym tego typu przekrętem w Polsce była ponoć akcja na przeszło 20 milionów złotych, które trafiły na konto oszustów…

Chcecie poznać więcej tego typu historii i wiedzieć jak się przed tym bronić? Zaproście kolegów / koleżanki (i też siebie oczywiście :) na nasze szkolenie: Sekretne sztuczki hackerów – oraz jak się przed nimi obronić? Pokazy na żywo, realne ataki, skuteczna ochrona.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Klub Pana Rysia

    Chyba już czas odrzucić polityczną poprawność i zacząć nazywać rzeczy po imieniu: idioci.

    Odpowiedz
  2. Juras

    Obrona przed takimi atakami (i w sumie wieloma innymi) wymaga wyrobienia w sobie pewnej „asertywnej bezczelności”:
    – Chcecie zabezpieczać? Dobrze, ale pojawiacie się tu w pełnym umundurowaniu i wtedy możemy rozmawiać. Bez tego nie ma rozmowy.
    Najwyżej ktoś ponarzeka, że „księgowa utrudnia” i tyle.

    To wymaga też dobrej atmosfery w pracy żeby człowiek nie bał się konsekwencji myślenia i bycia asertywnym.

    Odpowiedz
    • asdsad

      +1

      Odpowiedz
  3. asdsad

    Spotkałem się z usługą dla firm, polegającą na tym, że jedna osoba zleca przelewy, a inna akceptuje. Zapewne w tym przypadku, byłoby to jak znalazł.

    Odpowiedz
    • Jacek

      To standard w korpo. Choć już nie tylko.

      Odpowiedz
  4. Michał

    Zawiedli na wielu poziomach. Także organizacyjnie. Księgowa nie powinna mieć uprawnień do takich kwot.

    Odpowiedz
    • Piotr

      W większości dla bezpieczeństwa uprawnień do wykonywania takich przelewów potrzebne są dwie osoby. Pytanie za sto punktów: czy czasem księgowa nie miała danych dostępów też drugiej osoby do autoryzacji zleceń? Jakże często się to niestety zdarza, że jedna osoba to istny sejf na hasła, loginy i tokeny wielu osób w firmie…

      Odpowiedz
  5. Ja

    Dlaczego nie piszecie o tym że krakerzy mogą okrasc ludzi metodą na wnuczka. Jesteście zamieszani w ten proceder

    Odpowiedz
  6. Driss

    Tutaj to chyba Prezes powinien się przyjrzeć organizacji swojej firmy, bo ewidentnie zawiodło wiele rzeczy, począwszy od tego, że jedna osoba może wykonywać przelewy od początku do końca (ktoś to akceptuje w ogóle i kontroluje ?!) a skończywszy na głupocie księgowej (jak taka pani została księgową a do tego członkiem zarządu tej firmy?).

    Odpowiedz
    • Darek

      Bo jest żoną/córką prezesa?

      Odpowiedz
  7. Nemo

    Najłatwiej zwolnić księgową bo przelała pieniądze. To zadam kilka pytań. Kto tworzył w spółce wewnętrzny system zarządzania bezpieczeństwem informacji (SZBI)? Czy coś takiego w ogóle istniało w tej spółce? Czy i kiedy pracownicy spółki byli szkoleni z metod inżynierii społecznej wykorzystywanej przez atakujących. Kto wchodzi w skład CERT-u lub czegoś innego odpowiedzialnego za reagowanie na incydenty w bezpieczeństwie informacji? I czy w tej spółce bezpieczeństwo informacji nie jest utożsamiane tylko z ochroną danych osobowych? I na koniec razem z księgową zwolniony powinien zostać prezes/prezeska spółki za brak sprawnie działającego SZBI.

    Odpowiedz
  8. inżynier aspołeczny

    Chyba zacząć trzeba od procedur. Księgowa stanęła przed problemem, który przerósł ją emocjonalnie. Gdyby miała jasno określoną ścieżkę postepowania, to by mogła przekazać problem dalej, gdzie ktoś odpowiednio by zareagował na próbę wyłudzenia. Księgowa może i była świętym człowiekiem, ale to tym gorzej. Tacy ludzie nie mają w sobie genu chytrości czy cwaniactwa, który pozwala na instynktowne zauważenie próby oszustwa. Właśnie dlatego potrzebne są szkolenia i procedury. One pozwalają na bardziej chłodne podejście do sytuacji nietypowych. Innym razem oszustwo może wyglądać inaczej. Nie da się przewidzieć wszystkiego, ale można w firmie wypracować metody minimalizujące ryzyko poddania się woli przestępcy. Sytuacje nietypowe powinny angażować aktywność kilku osób. To recepta na jednostkowe emocje. Na pewno ważnym elementem bezpieczeństwa jest też sprzyjająca atmosfera pracy, o czym wspomniał już użytkownik Juras.

    Odpowiedz
    • asdsad

      +1

      Odpowiedz

Odpowiedz na Driss