A nigériai csalók számítógépes kártevőket használnak arra, hogy bejussanak az áldozatok – döntően kis-és középvállalkozások – informatikai rendszerébe. Magyarországon tucatnyi a fertőzött cégek száma. A külföldi vállalatokhoz hasonlóan, a magyaroknál is 700 ezer és 20 millió forint között mozoghat az eltérített számlák összege.

A nigériai csalók fő működési területe Ázsia, innen választják ki áldozataikat, de az elmúlt egy év folyamán több alkalommal rástartoltak Dél- és Közép-Kelet Európára, beleértve Magyarországot is.

A bűnözők a Google vagy Alibaba keresőjét használják, vagy publikus online adatbázisokból szedik össze az email címeket. A kampányok célzottak, egy adott földrajzi régióra, és egy adott ipari szektorra szorítkoznak (gyógyszeripar, bőrgyártás, vendéglátóipar). Szappanos Gábor, a Sophos vírusszakértője szerint olyan kis– és középvállalatokat, s a cégen belül olyan személyt céloznak meg, aki a számlákkal foglalkozhat.

Az összegyűjtött e-mail címekre küldik a számítógépes kártevőt. A levél szövege a megcélzott iparágra jellemző tartalom, például ajánlatkérés vagy számlának álcázott melléklet. A levelek vagy közvetlenül a kémprogramot tartalmazzák mellékletként, vagy egy Microsoft Office dokumentumot, ami telepíti a számítógépre a kémprogramot. A kiküldött több ezer fertőző levéllel pár tucat számítógépet tudnak általában megfertőzni, ezekkel dolgoznak a továbbiakban.

Amikor a bűnözők már rendelkeznek a céges e-mail hozzáféréssel, felhasználva a lopott adatokat bejelentkeznek és végigböngészik a levelezést. A kimenő leveleket ellenőrzik, olyan üzeneteket keresnek, amelyekben a fertőzött rendszerből számlát küldtek ki. Ha ilyent találnak, erre reagálva újabb üzenetet írnak, amiben az eredeti számla kifizetését egy másik, a bűnözőkhöz tartozó bankszámlára kérik átirányítani. Ha sikerül, törlik a nyomaikat, a kiküldött levelet és az esetleges válaszokat, és begyűjtik a pénzt.

Így védekezhetünk:

  • Naprakészen frissített vírusvédelemmel,
  • Operációs rendszer és Office biztonsági javítások telepítésével,
  • Ismeretlen feladó csatolmányát ne nyissuk meg!

Ha már áldozatul estünk:

A csalók nem azt fertőzik meg, akinek végül anyagi kára keletkezett, hanem a levelezőpartnerét. Vagyis a károsult nem az a cég, amelyiknek a levelezőrendszerét feltörték, hanem a vele kapcsolatban levő, a számla címzettje, akinek a rendszeréhez hozzá sem fértek a bűnözők.

A károsult cég szempontjából rendkívül nehéz felismerni a kifizetés eltérítési próbálkozást, mivel a bűnözők által küldött kérelem teljesen szabályosnak tűnik, a feltört cég levelezőrendszeréből érkezik, egy korábbi levélfolyamra válaszolva, azaz nincs árulkodó jel.

A Sophos szakértője azt javasolja, hogy ha valakit megfertőztek, ellenőrizze a levelezését, vannak-e gyanús kiadott számlák, és vegye fel a kapcsolatot gyakori partnereivel, hogy azokat érte-e a fertőzésből származó kár.