Z virusom ukradli 105.000 €. Kako jim je to uspelo?

Pred časom so slovenski mediji poročali o večjem slovenskem podjetju, v katerem so prevaranti izkoristili zaupanje zaposlenega in oškodovali podjetje za 105.000 €. Šlo je za primer socialnega inženiringa (več informacij o socialnem inženiringu najdete v tem priročniku), ko pod pretvezo nadgradnje informacijskega sistema zaposlenega nagovorijo k namestitvi škodljive programske opreme, ki nato goljufom omogoči prenos večje količine denarja z bančnega računa podjetja.

Celoten scenarij prevare poteka nekako takole

1. Prevarant najprej pokliče na javno objavljeno številko podjetja ter želi govoriti z odgovorno osebo iz računovodstva. Tako v prvi fazi poskuša pridobiti ime, priimek in direktno številko zaposlenega iz računovodstva.
2. S pomočjo pridobljenih informacij prevarant pošlje na elektronski naslov računovodstva ponarejeno elektronsko sporočilo v imenu podjetja, katerega informacijski sistem uporabljajo, s sporočilom, da je potrebna nadgradnja njihovega informacijskega sistema. Izvorni elektronski naslov je ponavadi prirejen, vendar je to v številnih klientih elektronske pošte težko hitro prepoznati. V sporočilu, ki je videti nadvse avtentično, je navedena tudi ura, ob kateri naj bi iz vzdrževalnega podjetja poklicali.
3. Ob navedeni uri prejme zaposleni v podjetju telefonski klic. Tekom klica ga prevarant usmerja in skupaj namestita vse potrebno za izpeljavo goljufije. Z izgovorom, da ne bi motili delovnega procesa tako zaposleni v podjetju namesti na svoj računalnik orodje za oddaljeni dostop in zapisovalec pritiskov tipk (t.i. keylogger).
4. S pomočjo obeh nameščenih programov lahko prevarant kasneje dostopi do računalnika ter iz njega pridobi potrebne podatke za nepooblaščeno nakazilo denarja podjetja.

Kako se lahko podjetje zaščiti pred podobnimi prevarami?

Najbolj osnoven način, ki ga lahko uporabijo v večjih podjetjih z lastnim IT oddelkom, je omejitev pravic na računalnikih zaposlenih.

Na ta način bo za namestitev dodatne programske opreme potreben poseg ustreznega kadra iz IT oddelka, ki bo zlahka prepoznal poskus prevare. Sama prevara namreč ne deluje brez namestitve orodij za oddaljeni dostop, tako manjšim podjetjem svetujemo, da pred nameščanjem dodatne programske opreme na službeni računalnik preverijo istovetnost klicatelja s povratnim klicem na telefonsko številko podjetja, s katerega naj bi prihajali, ali preko uradnega elektronskega naslova podjetja, za katerega se izdajajo. Svetujemo pa tudi, da se o tej problematiki seznani čim več zaposlenih v podjetju.