Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Szeroko zakrojona akcja Europolu: aresztowano członków włoskiej mafii, zamieszanych w oszustwa internetowe
Gdy słyszymy sformułowanie „włoska mafia”, to z pewnością pierwszym skojarzeniem będzie handel narkotykami, haracze, mafijne porachunki czy przekręty we współpracy z wysoko postawionymi politykami. Tymczasem realia roku 2021 są nieco inne – obecnie króluje cyberprzestępczość. Dowodem na to może być chociażby ostatnia akcja przeprowadzona przez Europol, Eurojust oraz włoską i hiszpańską policję. W wyniku ich działań aresztowano 106 członków grupy przestępczej powiązanej z włoską mafią:
Głównym źródłem dochodu grupy miały być ataki sim swap oraz schemat business e-mail compromise (BEC). Atak sim swap polega na uzyskaniu duplikatu karty SIM ofiary, w wyniku czego przestępca może bez większego problemu np. ominąć zabezpieczenia w postaci podawania kodu z SMS-a. Część serwisów internetowych umożliwia również resetowanie hasła za pomocą numeru telefonu. O skuteczności tej metody mogła przekonać się ostatnio mieszkanka powiatu lubartowskiego, która straciła w ten sposób 300 000 złotych.
Przestępcy zastosowali również schemat BEC, aby skutecznie wyłudzać pieniądze od przedsiębiorstw. Metoda ta polega na wykorzystaniu dostępu do służbowej skrzynki e-mail w celu wyłudzenia dużego transferu pieniężnego od kontrahenta firmy (ofiary). Świetnym przykładem może być opisywany przez nas przypadek ataku na polską firmę, w wyniku którego 20 000 złotych trafiło na konto bankowe przestępców. Warto dodać, że niektóre warianty tej metody nie wymagają dostępu do służbowego e-maila, tak jak to było w przypadku księgowej spółki Rewitalizacja, która przelała ponad 1,5 miliona złotych przestępcom podszywającym się pod policjantów.
Jeśli myślicie, że na tego typu oszustwa nabierają się jedynie osoby pozbawione zdrowego rozsądku, to wiedzcie, że znamy również historię pewnego Litwina, któremu udało się w podobny sposób oszukać gigantów takich jak Google czy Facebook.
Według Europolu omawiana włoska grupa przestępcza miała w ten sposób zarobić co najmniej 10 milionów euro w ciągu zaledwie roku swojej działalności.
~ Jakub Bielaszewski