Az Amerikai Egyesült Államok Virginia államában az egyik kerületi bíróságon vádat emeltek három férfi ellen pénzmosás, csalás és többszörös személyazonosság lopásának gyanúja miatt. Az ügyészség szerint a három férfi üzleti levelek hamisításával szerzett pénzt magának. Az üzleti levelek hamisításába több dolog is beletartozik. Például a különféle rendszerek feltörése, phishing e-mail küldése, malware szoftverek terjesztése.
A csalás működési elve
A cél minden esetben ugyanaz: átvenni az irányítást üzleti e-mail címek felett vagy megszemélyesíteni üzleti szereplőket. Majd így átirányítani egy adott cégnél a kifizetéseket egy, az elkövetők kezelésében lévő bankszámlára. A most közzétett vádirat szerint a sértettek beszivárogtak kisebb és nagyobb cégek vállalati hálózatába az Egyesült Államokban és szerte a világon 2018. januárjától kezdődően egészen a tavaly év tavaszáig. Stratégiájuk első lépéseként megpróbáltak hozzáférni vállalati dolgozók postafiókjához és így a céges levelező szerverhez.
Miután sikerrel jártak, akár hónapokat is eltöltöttek azzal, hogy megismerjék a cég számlázási és fizetési rendszerét, a felelős személyeket, az ügyfeleket és a kommunikáció módját. Amikor pedig úgy érezték, hogy eljött a megfelelő idő, akkor tökéletesen érvényesnek tűnő e-maileket küldtek egy dolgozónak, amiben fizetési igényt nyújtottak be. Pontosan olyat, ami egyébként a levél írásakor tényleg esedékes lett volna. Egyetlen különbség volt ebben a levélben, hogy más számlaszámra kérték a fizetést a korábban beállítotthoz képest.
És nem pár dollárokról volt szó, volt például egy tranzakció, ahol 356 ezer dollárt küldtek a csalók számlaszámára. Miközben a cég azt hitte, hogy kifizeti üzleti partnerét. Ebben a specifikus esetben nem is kellett hozzáférniük a céges hálózathoz. Hiszen egy dolgozónak küldtek egy levelet egy olyan e-mail címről, amely egyetlen aprócska karakter eltéréssel pontosan a szállító e-mail címének felelt meg. És mivel a dolgozó ezt nem szúrta ki, így végig tudták levélben vezetni a bankszámlaszám módosításán. Összességében 1,1 millió dolláros kárt okoztak a csalók a jelenlegi adatok szerint minimum öt sértett cégnek. Az ügy egyik vádlottja kapcsán érdekesség, hogy ő a Bank of America bankjának alkalmazottjaként segítette a csalássorozatot éveken át.
