07.02.2015 | 22:48

Adam Haertle

Jak dostać przelew na 17 milionów dolarów? Wystarczy ładnie poprosić

By dostać worek pieniędzy przy minimalnym wysiłku nie trzeba składać wniosku o dotację unijną. Wystarczy kupić domenę, wysłać kilkanaście emaili i odebrać jeden lub dwa telefony na Skype. Nie wierzycie? To poczytajcie.

W lipcu 2014 duża amerykańska firma przelała 17 milionów dolarów na bliżej nieznany rachunek bankowy w Chinach. Przestępcom wystarczyło dosłownie kilka odpowiednio skonstruowanych wiadomości poczty elektronicznej by przekonać pracowników firmy do oddania tej kwoty nieznanemu kontrahentowi.

Przebieg zdarzeń

Scoular to firma handlująca od 120 lat różnymi towarami w hurtowych ilościach. 26 czerwca 2014  o godzinie 12:21 jej kontroler finansowy, Keith McMurtry, otrzymał wiadomość poczty elektronicznej z adresu [email protected]. Nadawca podpisywał się jako Chuck Elsea, czyli prezes firmy. „Prezes” pisał w nim tak:

Przydzieliłem Cię do projektu FT-809. Projekt jest ściśle tajny i ma największy priorytet. Czy kontaktował się z Tobą Rodney Lawrence, prawnik z KPMG? Sprawa jest bardzo poufna, komunikuj się ze mną tylko na to konto poczty żebyśmy nie złamali przepisów.

20 minut później kontroler otrzymał kolejną wiadomość z tego samego konta:

Tak, ten prawnik zajmuje się sprawą. Załatw to. Przez ostatnie kilka miesięcy pod nadzorem regulatora pracowaliśmy nad przejęciem chińskiej firmy. Ogłoszenie przejęcia planujemy na 11 lipca. Odezwij się do prawnika Rodneya Lawrence z KPMG, on poda Ci dane rachunku na który trzeba przelać środki. Umowę można zawrzeć dopiero gdy pieniądze trafią na rachunek. Kontakt do prawnika: [email protected], telefon (312) 957-6004. Wyciek tej informacji może narazić całą umowę. Dzięki, Chuck.

Po kolejnej godzinie kontroler dostał wiadomość z konta [email protected]:

Szanowny Panie McMurtry,

W załączeniu przesyłam dane do przelewu:

Bank: Shangai Pudong Development

Address: Offshore Banking Unit, 12 Zhong Shan Dong Yi Lu, 200002 Shangai, China

Nazwa posiadacza rachunku: DADI CO LTD

Numer rachunku: osall443632375915

Swift: SPDBCNSHOSA

Kwota: USD 780,000.00 (siedemset osiemdziesiąt tysięcy dolarów)

Opis: FT-809

Proszę o niezwłoczne przesłanie potwierdzenia przelewu. Z wyrazami szacunku,

Rodney Lawrence, prawnik

International Tax Chief Operating Officer

KPMG International Department (312) 957-6004

Nie musimy pewnie wspominać, że domena kpmg-office.com została zarejestrowana dzień wcześniej na fałszywe dane i hostowana była na rosyjskim serwerze. Z kolei numer telefonu należy do puli Skype i został założony dzień wcześniej z adresu IP z terenu Izraela. Adres email w domenie outlook.com również został założony 25 czerwca i był obsługiwany z niemieckiego adresu IP. Kontroler jednak tych informacji nie zweryfikował i przelew na 780 tysiecy dolarów wysłał.

Fragment dokumentacji sprawy

Fragment dokumentacji sprawy

Następnego dnia otrzymał kolejną wiadomość z adresu [email protected]:

Rozmawiałem z Rodneyem, SEC wymaga, by zawrzeć umowę do poniedziałku jako że przecieki mogą zagrozić przejęciu. Aby uniknąć kar musimy natychmiast wysłać przelew. Umowa opiewa na 7 800 000 dolarów minus 10% zaliczki wpłaconej wczoraj. Pozostało do zapłaty 7 020 000 (siedem milionów i dwadzieścia tysiecy dolarów). Prześlij proszę pilnie przelew na to samo konto co wczoraj. Potwierdzenie przelewu wyślij Rodneyowi. Dziękuję CI za pomoc w tej ważnej i poufnej sprawie. Chuck.

Kontroler oczywiście nie kwestionuje woli „prezesa” i przelewa 7 milionów, by 3 dni później otrzymać ostatnią wiadomość o treści:

Umowa została zawarta, czekamy na dokumenty i decyzję regulatora dotyczącą daty jej ujawnienia. Prześlij proszę jeszcze 9 400 000 dolarów na to samo konto. Firma musi posiadac odpowiednie środki i chcemy pokazać nasze zaangażowanie na chińskim rynku. Keith, nigdy nie zapomnę profesjonalnego podejścia jakie wykazałeś w tej sprawie i wkrótce zobaczysz wyrazy uznania. Czekam na potwierdzenie przelewu. Pospiesz się, potrzebujemy potwierdzenia przed 13. Chuck.

W sumie kontroler przelał ponad 17 milionów dolarów na konto nieznanej mu chińskiej firmy w oparciu o emaile z nieznanych mu skrzynek.

Jak do tego doszło?

Kontroler w śledztwie tłumaczył się, że sprawa nie wydała mu się podejrzana, ponieważ firma planowała inwestycje w Chinach, pracował nad corocznym audytem z KPMG a domena kpmg-office.com wyglądała wiarygodnie. Do tego rzekomy prawnik z KPMG odebrał telefon gdy kontroler zadzwonił na podany mu numer.

Przestępcy, oprócz dobrej znajomości zasad wywierania wpływu, przyzwoicie przygotowali swoje oszustwo. Prawnik KPMG istniał naprawdę – tylko nie wiedział, że ktoś posługuje się jego danymi ze zmienionym adresem email i numerem telefonu. Znali nazwisko prezesa i kontrolera – choć nie było to duże wyzwanie, ponieważ dane te można znaleźć w minutę na LinkedIn. Chińska firma istniała i przelewy przyjęła twierdząc, że to zapłata za produkcję wojskowych butów. Obecnie FBI próbuje odzyskać przelane środki, ale nie sądzimy, by znajdowały się one jeszcze na docelowym rachunku. Prezes poszkodowanej firmy stwierdził, że strata nie wpłynie na funkcjonowanie firmy, która swoje obroty liczy w miliardach dolarów.

W poniedziałek lepiej zapytajcie głównego księgowego w swoich firmach/instytucjach jak wyglądają procedury realizacji pilnych przelewów.

Źródła: Dokumentacja sądowa, artykuł prasowy

Powrót

Komentarze

  • 2015.02.07 22:56 krasnal

    rozjebali mi tatuaże :) to takie trochę w nigeryjskim stylu :)

    Odpowiedz
  • 2015.02.07 23:32 kez87

    Zmieniacie tematykę ? Physing + socjotechnika – choć pomysł „na firmę w Chinach” jest faktycznie zaawansowany.Zwłaszcza,że wymagał informacji o realizowanej inwestycji.
    To był typowy przestępczy przekręt,którego realizacja na Polskie warunki byłaby idiotyczna z prostego względu – współpraca międzynarodowa.No i rządzący Polską z radością dokonaliby ekstradycji do USA obywatela którego by im wskazano w zamian za możliwość wylizania „miękkiego przedłużenia kręgosłupa” kogoś z administracji Obamy,nie mówiąc o „zaszczycie” zrobienia tego samemu Barackowi. Kim Dotcom za mniej wyraźne „grzechy” miał problemy. Co zaś do dotacji unijnej to jest to doskonały przepis do tego,żeby skupić na sobie uwagę wszystkich możliwych urzędów.

    Rynek i tak pełny jest „firm” parających się oszustwami. Urzędnicy to jeszcze gorsze dranie,bo oni oficjalnie mają za sobą prawo – nawet jeśli naginają je do tego stopnia,że gdyby to było robione fizyczne – zawiązaliby je dawno w supeł.

    Zresztą tak na dobrą sprawę to zostać oszustem w Polsce jest z tego co wiem i obserwuję lokalnie łatwo. „Sprzedaj wszystko co masz, pozbądź się adresu zameldowania i nie płać długów – najlepiej prowadząc firmę której się nie wiedzie” – tą receptę teoretycznie może zrealizować teoretycznie niemal każdy drobny cwaniaczek…
    Rzecz w praktyce w tym,że trzeba naprawdę mieć układy albo być skrajnym psychopatą – bez układów narażona jest rodzina takiego cwaniaczka,a sam taki typek musi wiedzieć kogo i jak unikać.Albo musi mieć ryzyko gdzieś. Sam wiem o takim typie. Zagadką jest jednak na ile on ma te układy z lokalnymi urzędnikami.Jakieś ma na pewno,bo komornik go dotąd nie załatwił mimo że nawet wróble już od lat wyćwierkują jak ten jego „interes” działa ;)
    Jeśli chce się być uczciwym,albo choć mieć „czystą kartotekę” to pomimo „bankructwa konsumenckiego” nie jest to naprawdę zbyt mądry pomysł. Dokładnie – tylko odrobinę głupszy od wzięcia dotacji z UE.

    Odpowiedz
  • 2015.02.07 23:37 Duży Pies

    Zadziałała przede wszystkim dobrze przygotowana socjotechnika.
    Musieli ich wcześniej inwigilować, żeby poznać zwyczaje firmy. A więc biały wywiad przy pomocy Google’a + przynajmniej włam na korporacyjną pocztę elektroniczną. Czytali sobie ich maile i po lekturze korespondencji poznali zwyczaje jakie tam panują – dlatego email z prośbą o przelew nikogo nie zdziwił.
    .
    Druga sprawa że im większa firma, tym większy w niej burdel panuje. W małej firmie (small business) takie coś by nie przeszło.

    Odpowiedz
  • 2015.02.08 00:53 polak

    Powiem tak jak sie da to trzeba tak robic do puki ktos madry nie ukruci takich procederow i cwaniactwa….az sie naucza

    Odpowiedz
  • 2015.02.08 00:55 polak

    w Polsce sam tworza furteczki na gorze by potem to wykorzystywac …wiec skoro oni moga to i my.Tylko my dostaniemy pod dupie i do paki a oni zaraz zatuszuja i po temacie

    Odpowiedz
  • 2015.02.08 01:58 Shp3l

    Z całym szacunkiem – jeśli ktoś robi przelew na 17 milionów bez 10 potwierdzeń to jest po prostu idiotą.

    Odpowiedz
    • 2015.02.08 10:23 kez87

      Dla ciebie czy dla mnie 17 milionów to duża kwota,dla nich to niestety „kieszonkowe”. Właściwie zmarnowanie tego typu kwot albo ich kradzież powinny być zagrożone karą śmierci,bo przecież przeciętny człowiek nie zarobi tyle przez całe swoje życie. No ale przestępczość gospodarcza rządzi się swoimi prawami – w Polsce i na świecie.

      @Adam: „polecam książkę Kevina Mitnick „Sztuka podstępu – łamaniem ludzi a nie hasła”” – owszem,historie podobne, ale tu skala nieporównywalna. Tyle że pod względem technicznym, to naprawdę bardzo niski poziom zaawansowania. Wcale nie trzeba aż tak dużo umieć,by robić coś takiego,wystarczy być nieuczciwym draniem.

      Gdyby istniała współpraca ws. zwalczania tego przestępczości między Chinami a USA, albo gdyby ci skubańcy nie podzielili się chociaż z kimś z urzędników albo np. kimś Guoanbu (może i z biura 11 – dla tych co nie kojarzą: http://fas.org/irp/world/china/mss/), to już by siedzieli. Zresztą jeszcze mogą ich posadzić.

      Odpowiedz
  • 2015.02.08 09:10 Adam

    Ehhh cóż :) pozazdrościć Panom udanego ataku :) jeśli ktoś natomiast chce więcej takich historyjek i poznać tego typu techniki to polecam książkę Kevina Mitnick „Sztuka podstępu – łamaniem ludzi a nie hasła”.

    Odpowiedz
  • 2015.02.08 09:11 mateusz

    Shp3l jeżeli firma obraca miliardami i te 17 milionów to dla nich pryszcze to nie dziwie się, że nie potwierdza tego. Plus może nie pierwszy raz prezes mailowo kazał mu zrobić przelew.

    Odpowiedz
  • 2015.02.08 10:55 Zaskoczony

    17 milionów dolarów za lekcję z bezpieczeństwa IT – nie ma niczego lepszego, aby uświadomić ich, że warto jest być ostrożnym. I podoba mi się to, że nie są tak pazerni na te pieniądze, więc nie żałują straty tych 17 milionów. Świetna historia, poproszę o więcej :)

    Odpowiedz
  • 2015.02.08 15:06 Max z miniCRM

    Jestem w szoku jeśli to prawda. Masakra! Jak zwykle proste podejście procentuje…

    Odpowiedz
    • 2015.03.15 23:44 MS

      Złodzieje w wersji PRO :)

      Odpowiedz
  • 2015.02.08 23:21 think2

    Ksirgowy to zaaranzowal. Co mu zrobia? Nic:)

    Odpowiedz
  • 2015.02.09 08:37 Przemek

    Ale to nie jest brak bezpieczeństwa – to skutek usiłowania ominięcia procedur prawnych.

    Odpowiedz
  • 2015.02.09 12:01 Aleksiejs

    Hahaha, świetna historia jeśli prawdziwa. Złodzieje musieli się nieźle przygotować jeśli chodzi o zwyczaje jakie panują w firmie. Skoro księgowy nic nie podejrzewał to takie praktyki muszą być tam dość częste,a trzeba wziąć pod uwagę, że pierwszy lepszy pracownik firmy nie może sobie robić przelewów bez dodatkowych konsultacji

    Odpowiedz
  • 2015.02.11 08:34 solarzmr

    Szary człowiek by zrobił przekręt na 1700 to by go zamknęli, ci zrobili na 17 mln i chodzą wolno. Jak widać nie tylko w polsce takie rzeczy są możliwe.

    Odpowiedz
  • 2022.01.11 09:09 Aaa

    No to udowodnij to czekam na te milionki

    Odpowiedz

Zostaw odpowiedź do Max z miniCRM

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak dostać przelew na 17 milionów dolarów? Wystarczy ładnie poprosić

Komentarze