Umów się na spotkanie: +48 535 202 564
Umów się na spotkanie: +48 535 202 564
Autor: Malgorzata Cwynar pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 24 maja 2021
Skala wyłudzeń za pomocą fałszywych faktur jest z roku na rok coraz większa. Mimo, że nie jest to metoda nowa – cyberprzestępcy upatrzyli ją sobie jako jedną z najczęstszych form działalności.
Metoda polega na dostarczeniu do firmy (czasem też osoby prywatnej) fałszywej faktury. Wiadomość najczęściej sugeruje nadwyżkę w płatności, niedopłatę lub zmianę numeru konta bankowego. W rzeczywistości, w przypadku kliknięcia linka zawartego w wiadomości, zamiast faktury na urządzenie ściągnięte zostaje szkodliwe oprogramowanie, które może wywołać bardzo negatywne konsekwencje. W wyniku tego typu przestępstw straty sięgają często bardzo wysokich sum, związanych z płaceniem okupu lub odzyskiwaniem utraconych danych. Niewykluczone jest również nałożenie administracyjnej kary pieniężnej przez Urząd Ochrony Danych Osobowych.
W przypadku tego wariantu ataku, na skrzynkę pocztową potencjalnej ofiary wysyłany zostaje e-mail informujący o dwukrotnie zapłaconej fakturze. Należy zwrócić uwagę, że cała wiadomość nie zawiera wiele informacji. Przede wszystkim nie została określona osoba, która wiadomość wysłała (rzekomo nadawcą jest Play). Brak jest również dokładnej informacji na co rzekoma faktura była wystawiona. Dopiero, gdy bliżej przyjrzymy się adresowi email, z którego wiadomość zastała wysłana, zauważymy, że adres składa się głównie z chaotycznych znaków oraz podejrzaną domenę.
Fałszywe faktury bardzo często „na pierwszy rzut oka” wyglądają na autentyczne. Rozróżnić je od oryginału można właściwie tylko przez porównanie. Co ciekawe – wszystkie linki zawarte w poniższym przykładzie wiadomości prowadzą do prawdziwych witryn internetowych Orange. Należy jednak zauważyć, że adres pocztowy, z którego została wysłana wiadomość nie pochodzi z żadnej z domen firmy Orange.
Wątpliwości powinien wzbudzić również załącznik. Orange swoje faktury wysyła w formacie PDF, a plik przesłany przez cyberprzestępców zapisany jest w formacie XLSM. Zawiera on złośliwe oprogramowanie. Otwarcie załącznika może prowadzić do poważnych strat, bowiem pozwoli przestępcom uzyskać dostęp do kont bankowych ofiary.
Przed cyberprzestępcami podszywającymi się pod firmę ostrzega Orange.
Ofiarami padają nie tylko małe i duże firmy, ale również krajowe koncerny, które przez oszustwa metodą „fakturową” straciły miliony złotych.
W 2019 LOT stracił w ten sposób 2,6 mln zł. Oszuści podrobili fakturę z opłatą za raty leasingowe samolotu i podali na niej zmieniony numer konta. Pokaźna suma trafiła wprost na rachunek bankowy cyberprzestępców.
W bardzo podobny sposób oszukana została Polska Grupa Zbrojeniowa. Konkretniej ofiarą była firma Cenzin, która wchodzi w skład Grupy. Przestępcy podali się za czeskiego dostawcę broni i wysłali wiadomość informującą o zmianie konta bankowego. Na podany przez oszustów rachunek przelana została kwota 4 mln zł.
Sposoby obrony przed tego typu atakami wcale nie są skomplikowane czy kosztowne. Należy przede wszystkim budować swoją świadomość tego typu zagrożeń, co wzmaga naszą czujność. Każdorazowo sprawdzajmy z jakiego adresu email została wysłana wiadomość. Jeżeli domena lub adres budzą wątpliwości, należy skontaktować się z danym dostawcą i zweryfikować prawdziwość faktury.
Pamiętajmy, że wcześniej czy później na skrzynkę każdego z nas może zostać wysłana fałszywa faktura.