By dostać worek pieniędzy przy minimalnym wysiłku nie trzeba składać wniosku o dotację unijną. Wystarczy kupić domenę, wysłać kilkanaście emaili i odebrać jeden lub dwa telefony na Skype. Nie wierzycie? To poczytajcie.
W lipcu 2014 duża amerykańska firma przelała 17 milionów dolarów na bliżej nieznany rachunek bankowy w Chinach. Przestępcom wystarczyło dosłownie kilka odpowiednio skonstruowanych wiadomości poczty elektronicznej by przekonać pracowników firmy do oddania tej kwoty nieznanemu kontrahentowi.
Przebieg zdarzeń
Scoular to firma handlująca od 120 lat różnymi towarami w hurtowych ilościach. 26 czerwca 2014 o godzinie 12:21 jej kontroler finansowy, Keith McMurtry, otrzymał wiadomość poczty elektronicznej z adresu [email protected]. Nadawca podpisywał się jako Chuck Elsea, czyli prezes firmy. „Prezes” pisał w nim tak:
20 minut później kontroler otrzymał kolejną wiadomość z tego samego konta:
Po kolejnej godzinie kontroler dostał wiadomość z konta [email protected]:
W załączeniu przesyłam dane do przelewu:
Bank: Shangai Pudong Development
Address: Offshore Banking Unit, 12 Zhong Shan Dong Yi Lu, 200002 Shangai, China
Nazwa posiadacza rachunku: DADI CO LTD
Numer rachunku: osall443632375915
Swift: SPDBCNSHOSA
Kwota: USD 780,000.00 (siedemset osiemdziesiąt tysięcy dolarów)
Opis: FT-809
Proszę o niezwłoczne przesłanie potwierdzenia przelewu. Z wyrazami szacunku,
Rodney Lawrence, prawnik
International Tax Chief Operating Officer
KPMG International Department (312) 957-6004
Nie musimy pewnie wspominać, że domena kpmg-office.com została zarejestrowana dzień wcześniej na fałszywe dane i hostowana była na rosyjskim serwerze. Z kolei numer telefonu należy do puli Skype i został założony dzień wcześniej z adresu IP z terenu Izraela. Adres email w domenie outlook.com również został założony 25 czerwca i był obsługiwany z niemieckiego adresu IP. Kontroler jednak tych informacji nie zweryfikował i przelew na 780 tysiecy dolarów wysłał.
Fragment dokumentacji sprawy
Następnego dnia otrzymał kolejną wiadomość z adresu [email protected]:
Kontroler oczywiście nie kwestionuje woli „prezesa” i przelewa 7 milionów, by 3 dni później otrzymać ostatnią wiadomość o treści:
W sumie kontroler przelał ponad 17 milionów dolarów na konto nieznanej mu chińskiej firmy w oparciu o emaile z nieznanych mu skrzynek.
Jak do tego doszło?
Kontroler w śledztwie tłumaczył się, że sprawa nie wydała mu się podejrzana, ponieważ firma planowała inwestycje w Chinach, pracował nad corocznym audytem z KPMG a domena kpmg-office.com wyglądała wiarygodnie. Do tego rzekomy prawnik z KPMG odebrał telefon gdy kontroler zadzwonił na podany mu numer.
Przestępcy, oprócz dobrej znajomości zasad wywierania wpływu, przyzwoicie przygotowali swoje oszustwo. Prawnik KPMG istniał naprawdę – tylko nie wiedział, że ktoś posługuje się jego danymi ze zmienionym adresem email i numerem telefonu. Znali nazwisko prezesa i kontrolera – choć nie było to duże wyzwanie, ponieważ dane te można znaleźć w minutę na LinkedIn. Chińska firma istniała i przelewy przyjęła twierdząc, że to zapłata za produkcję wojskowych butów. Obecnie FBI próbuje odzyskać przelane środki, ale nie sądzimy, by znajdowały się one jeszcze na docelowym rachunku. Prezes poszkodowanej firmy stwierdził, że strata nie wpłynie na funkcjonowanie firmy, która swoje obroty liczy w miliardach dolarów.
W poniedziałek lepiej zapytajcie głównego księgowego w swoich firmach/instytucjach jak wyglądają procedury realizacji pilnych przelewów.
Źródła: Dokumentacja sądowa, artykuł prasowy
Komentarze
rozjebali mi tatuaże :) to takie trochę w nigeryjskim stylu :)
Zmieniacie tematykę ? Physing + socjotechnika – choć pomysł „na firmę w Chinach” jest faktycznie zaawansowany.Zwłaszcza,że wymagał informacji o realizowanej inwestycji.
To był typowy przestępczy przekręt,którego realizacja na Polskie warunki byłaby idiotyczna z prostego względu – współpraca międzynarodowa.No i rządzący Polską z radością dokonaliby ekstradycji do USA obywatela którego by im wskazano w zamian za możliwość wylizania „miękkiego przedłużenia kręgosłupa” kogoś z administracji Obamy,nie mówiąc o „zaszczycie” zrobienia tego samemu Barackowi. Kim Dotcom za mniej wyraźne „grzechy” miał problemy. Co zaś do dotacji unijnej to jest to doskonały przepis do tego,żeby skupić na sobie uwagę wszystkich możliwych urzędów.
Rynek i tak pełny jest „firm” parających się oszustwami. Urzędnicy to jeszcze gorsze dranie,bo oni oficjalnie mają za sobą prawo – nawet jeśli naginają je do tego stopnia,że gdyby to było robione fizyczne – zawiązaliby je dawno w supeł.
Zresztą tak na dobrą sprawę to zostać oszustem w Polsce jest z tego co wiem i obserwuję lokalnie łatwo. „Sprzedaj wszystko co masz, pozbądź się adresu zameldowania i nie płać długów – najlepiej prowadząc firmę której się nie wiedzie” – tą receptę teoretycznie może zrealizować teoretycznie niemal każdy drobny cwaniaczek…
Rzecz w praktyce w tym,że trzeba naprawdę mieć układy albo być skrajnym psychopatą – bez układów narażona jest rodzina takiego cwaniaczka,a sam taki typek musi wiedzieć kogo i jak unikać.Albo musi mieć ryzyko gdzieś. Sam wiem o takim typie. Zagadką jest jednak na ile on ma te układy z lokalnymi urzędnikami.Jakieś ma na pewno,bo komornik go dotąd nie załatwił mimo że nawet wróble już od lat wyćwierkują jak ten jego „interes” działa ;)
Jeśli chce się być uczciwym,albo choć mieć „czystą kartotekę” to pomimo „bankructwa konsumenckiego” nie jest to naprawdę zbyt mądry pomysł. Dokładnie – tylko odrobinę głupszy od wzięcia dotacji z UE.
Zadziałała przede wszystkim dobrze przygotowana socjotechnika.
Musieli ich wcześniej inwigilować, żeby poznać zwyczaje firmy. A więc biały wywiad przy pomocy Google’a + przynajmniej włam na korporacyjną pocztę elektroniczną. Czytali sobie ich maile i po lekturze korespondencji poznali zwyczaje jakie tam panują – dlatego email z prośbą o przelew nikogo nie zdziwił.
.
Druga sprawa że im większa firma, tym większy w niej burdel panuje. W małej firmie (small business) takie coś by nie przeszło.
Powiem tak jak sie da to trzeba tak robic do puki ktos madry nie ukruci takich procederow i cwaniactwa….az sie naucza
w Polsce sam tworza furteczki na gorze by potem to wykorzystywac …wiec skoro oni moga to i my.Tylko my dostaniemy pod dupie i do paki a oni zaraz zatuszuja i po temacie
Z całym szacunkiem – jeśli ktoś robi przelew na 17 milionów bez 10 potwierdzeń to jest po prostu idiotą.
Dla ciebie czy dla mnie 17 milionów to duża kwota,dla nich to niestety „kieszonkowe”. Właściwie zmarnowanie tego typu kwot albo ich kradzież powinny być zagrożone karą śmierci,bo przecież przeciętny człowiek nie zarobi tyle przez całe swoje życie. No ale przestępczość gospodarcza rządzi się swoimi prawami – w Polsce i na świecie.
@Adam: „polecam książkę Kevina Mitnick „Sztuka podstępu – łamaniem ludzi a nie hasła”” – owszem,historie podobne, ale tu skala nieporównywalna. Tyle że pod względem technicznym, to naprawdę bardzo niski poziom zaawansowania. Wcale nie trzeba aż tak dużo umieć,by robić coś takiego,wystarczy być nieuczciwym draniem.
Gdyby istniała współpraca ws. zwalczania tego przestępczości między Chinami a USA, albo gdyby ci skubańcy nie podzielili się chociaż z kimś z urzędników albo np. kimś Guoanbu (może i z biura 11 – dla tych co nie kojarzą: http://fas.org/irp/world/china/mss/), to już by siedzieli. Zresztą jeszcze mogą ich posadzić.
Ehhh cóż :) pozazdrościć Panom udanego ataku :) jeśli ktoś natomiast chce więcej takich historyjek i poznać tego typu techniki to polecam książkę Kevina Mitnick „Sztuka podstępu – łamaniem ludzi a nie hasła”.
Shp3l jeżeli firma obraca miliardami i te 17 milionów to dla nich pryszcze to nie dziwie się, że nie potwierdza tego. Plus może nie pierwszy raz prezes mailowo kazał mu zrobić przelew.
17 milionów dolarów za lekcję z bezpieczeństwa IT – nie ma niczego lepszego, aby uświadomić ich, że warto jest być ostrożnym. I podoba mi się to, że nie są tak pazerni na te pieniądze, więc nie żałują straty tych 17 milionów. Świetna historia, poproszę o więcej :)
Jestem w szoku jeśli to prawda. Masakra! Jak zwykle proste podejście procentuje…
Złodzieje w wersji PRO :)
Ksirgowy to zaaranzowal. Co mu zrobia? Nic:)
Ale to nie jest brak bezpieczeństwa – to skutek usiłowania ominięcia procedur prawnych.
Hahaha, świetna historia jeśli prawdziwa. Złodzieje musieli się nieźle przygotować jeśli chodzi o zwyczaje jakie panują w firmie. Skoro księgowy nic nie podejrzewał to takie praktyki muszą być tam dość częste,a trzeba wziąć pod uwagę, że pierwszy lepszy pracownik firmy nie może sobie robić przelewów bez dodatkowych konsultacji
Szary człowiek by zrobił przekręt na 1700 to by go zamknęli, ci zrobili na 17 mln i chodzą wolno. Jak widać nie tylko w polsce takie rzeczy są możliwe.
No to udowodnij to czekam na te milionki