Próby ataków przy pomocy fałszywych faktur

Autor: Malgorzata Cwynar pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 24 maja 2021

24

Maj
2021

Skala wyłudzeń za pomocą fałszywych faktur jest z roku na rok coraz większa. Mimo, że nie jest to metoda nowa – cyberprzestępcy upatrzyli ją sobie jako jedną z najczęstszych form działalności. 

Metoda polega na dostarczeniu do firmy (czasem też osoby prywatnej) fałszywej faktury. Wiadomość najczęściej sugeruje nadwyżkę w płatności, niedopłatę lub zmianę numeru konta bankowego. W rzeczywistości, w przypadku kliknięcia linka zawartego w wiadomości, zamiast faktury na urządzenie ściągnięte zostaje szkodliwe oprogramowanie, które może wywołać bardzo negatywne konsekwencje. W wyniku tego typu przestępstw straty sięgają często bardzo wysokich sum, związanych z płaceniem okupu lub odzyskiwaniem utraconych danych. Niewykluczone jest również nałożenie administracyjnej kary pieniężnej przez Urząd Ochrony Danych Osobowych.

DWUKROTNIE ZAPŁACONA FAKTURA

W przypadku tego wariantu ataku, na skrzynkę pocztową potencjalnej ofiary wysyłany zostaje e-mail informujący o dwukrotnie zapłaconej fakturze. Należy zwrócić uwagę, że cała wiadomość nie zawiera wiele informacji. Przede wszystkim nie została określona osoba, która wiadomość wysłała (rzekomo nadawcą jest Play). Brak jest również dokładnej informacji na co rzekoma faktura była wystawiona. Dopiero, gdy bliżej przyjrzymy się adresowi email, z którego wiadomość zastała wysłana, zauważymy, że adres składa się głównie z chaotycznych znaków oraz podejrzaną domenę.

podrobione faktury

ORANGE, DHP, PGE – OSZUŚCI PODSZYWAJĄ SIE POD ZNANE FIRMY

Fałszywe faktury bardzo często „na pierwszy rzut oka” wyglądają na autentyczne. Rozróżnić je od oryginału można właściwie tylko przez porównanie. Co ciekawe – wszystkie linki zawarte w poniższym przykładzie wiadomości prowadzą do prawdziwych witryn internetowych Orange. Należy jednak zauważyć, że adres pocztowy, z którego została wysłana wiadomość nie pochodzi z żadnej z domen firmy Orange.

Wątpliwości powinien wzbudzić również załącznik. Orange swoje faktury wysyła w formacie PDF, a plik przesłany przez cyberprzestępców zapisany jest w formacie XLSM. Zawiera on złośliwe oprogramowanie. Otwarcie załącznika może prowadzić do poważnych strat, bowiem pozwoli przestępcom uzyskać dostęp do kont bankowych ofiary.

Przed cyberprzestępcami podszywającymi się pod firmę ostrzega Orange.

WIELOMILIONOWE STRATY

Ofiarami padają nie tylko małe i duże firmy, ale również krajowe koncerny, które przez oszustwa metodą „fakturową” straciły miliony złotych.

W 2019 LOT stracił w ten sposób 2,6 mln zł. Oszuści podrobili fakturę z opłatą za raty leasingowe samolotu i podali na niej zmieniony numer konta. Pokaźna suma trafiła wprost na rachunek bankowy cyberprzestępców.

W bardzo podobny sposób oszukana została Polska Grupa Zbrojeniowa. Konkretniej ofiarą była firma Cenzin, która wchodzi w skład Grupy. Przestępcy podali się za czeskiego dostawcę broni i wysłali wiadomość informującą o zmianie konta bankowego. Na podany przez oszustów rachunek przelana została kwota 4 mln zł.

JAK SIĘ BRONIĆ?

Sposoby obrony przed tego typu atakami wcale nie są skomplikowane czy kosztowne. Należy przede wszystkim budować swoją świadomość tego typu zagrożeń, co wzmaga naszą czujność. Każdorazowo sprawdzajmy z jakiego adresu email została wysłana wiadomość. Jeżeli domena lub adres budzą wątpliwości, należy skontaktować się z danym dostawcą i zweryfikować prawdziwość faktury.

Pamiętajmy, że wcześniej czy później na skrzynkę każdego z nas może zostać wysłana fałszywa faktura.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.


19 − fifteen =