A Bank of America alkalmazottja is részese volt egy csalássorozatnak
Az Amerikai Egyesült Államok Virginia államában az egyik kerületi bíróságon vádat emeltek három férfi ellen pénzmosás, csalás és többszörös személyazonosság lopásának gyanúja miatt. Az ügyészség szerint a három férfi üzleti levelek hamisításával szerzett pénzt magának. Az üzleti levelek hamisításába több dolog is beletartozik. Például a különféle rendszerek feltörése, phishing e-mail küldése, malware szoftverek terjesztése.
A csalás működési elve
A cél minden esetben ugyanaz: átvenni az irányítást üzleti e-mail címek felett vagy megszemélyesíteni üzleti szereplőket. Majd így átirányítani egy adott cégnél a kifizetéseket egy, az elkövetők kezelésében lévő bankszámlára. A most közzétett vádirat szerint a sértettek beszivárogtak kisebb és nagyobb cégek vállalati hálózatába az Egyesült Államokban és szerte a világon 2018. januárjától kezdődően egészen a tavaly év tavaszáig. Stratégiájuk első lépéseként megpróbáltak hozzáférni vállalati dolgozók postafiókjához és így a céges levelező szerverhez.
Miután sikerrel jártak, akár hónapokat is eltöltöttek azzal, hogy megismerjék a cég számlázási és fizetési rendszerét, a felelős személyeket, az ügyfeleket és a kommunikáció módját. Amikor pedig úgy érezték, hogy eljött a megfelelő idő, akkor tökéletesen érvényesnek tűnő e-maileket küldtek egy dolgozónak, amiben fizetési igényt nyújtottak be. Pontosan olyat, ami egyébként a levél írásakor tényleg esedékes lett volna. Egyetlen különbség volt ebben a levélben, hogy más számlaszámra kérték a fizetést a korábban beállítotthoz képest.
És nem pár dollárokról volt szó, volt például egy tranzakció, ahol 356 ezer dollárt küldtek a csalók számlaszámára. Miközben a cég azt hitte, hogy kifizeti üzleti partnerét. Ebben a specifikus esetben nem is kellett hozzáférniük a céges hálózathoz. Hiszen egy dolgozónak küldtek egy levelet egy olyan e-mail címről, amely egyetlen aprócska karakter eltéréssel pontosan a szállító e-mail címének felelt meg. És mivel a dolgozó ezt nem szúrta ki, így végig tudták levélben vezetni a bankszámlaszám módosításán. Összességében 1,1 millió dolláros kárt okoztak a csalók a jelenlegi adatok szerint minimum öt sértett cégnek. Az ügy egyik vádlottja kapcsán érdekesség, hogy ő a Bank of America bankjának alkalmazottjaként segítette a csalássorozatot éveken át.