Wyłudzenia na fałszywe faktury. Wizerunek firmy jako przynęta

Cyberprzestępcy w ramach swoich działań wyłudzają pieniądze nie tylko od zwykłych mieszkańców, tak jak w przypadku wielokrotnie opisywanych na łamach CyberDefence24 oszustw metodą na zaufaną osobę. Firmy również znajdują się na ich celowniku, jednak przestępcom udaje się to rzadziej ze względu na znacznie większą ostrożność biznesu.

Oszuści rozsyłają fałszywe faktury

Nie oznacza to, że nie podejmowane są jakiekolwiek próby. W poniedziałek 20 stycznia na LinkedIn pojawił się post Szymona Negacza, założyciela WiseGroup, ostrzegający przed podstępem przygotowanym przez internetowych oszustów. Jak wynika z treści wpisu, wizerunek należącej do grupy firmy SellWise został wykorzystany przez cyberprzestępców w przynęcie.

Na pierwszy rzut oka, załączona w wiadomości elektronicznej „faktura” wystawiona za „usługi i doradztwo” wygląda przekonująco – zawiera logo, adres, numer konta, daty wystawienia i inne typowe elementy. Jednakże to w szczegółach tkwi problem: firmy otrzymują wiadomość z załącznikiem z własnej domeny (według Szymona Negacza, w polu nadawcy widnieje e-mail szefa podmiotu), zaś numer konta bankowego należy w rzeczywistości do oszustów.

"Dokumenty" trafiły do dziesiątek przedsiębiorstw

Dostępne informacje wskazują, że na celowniku przestępców znalazły się firmy niebędące klientami SellWise. Pracownicy przedsiębiorstw na szczęście byli czujni i nie dali się oszukać – co najmniej 40 podmiotów skierowało zapytanie do rzekomego nadawcy co do autentyczności dokumentu.

Komentarze pod postem ujawniły, że podobne wiadomości trafiły do znacznie większej ilości firm w Polsce. W jednym z przypadków wykorzystano z kolei wizerunek innego podmiotu – na fakturze pojawiło się przedsiębiorstwo Scorise. Zmieniono również numer konta podany w spreparowanym dokumencie, jednak w dalszym ciągu pieniądze tam wpłacane trafią do oszustów. Usługa i jej koszt nie uległy zmianie.

Co zrobić oprócz podtrzymywania czujności, żeby się obronić przed takimi próbami wyłudzeń? Warto skonfigurować mechanizm DKIM (Domain Keys Identified Mail), który w nagłówku wiadomości wysłanej z domeny umieści odpowiednie dane. Jeżeli weryfikacja nie przebiegnie pomyślnie – np. ze względu na spoofing - adresat nie otrzyma e-maila. W jednym z komentarzy zaproponowano także sprawdzanie numerów kont z białą listą prowadzoną przez Krajową Administrację Skarbową.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].