Egy zalaegerszegi cég ügyintézője egy hitelesnek látszó banki üzenet hatására adta meg belépési adatait egy adathalász oldalon; a támadók pillanatok alatt elutaltak több mint 100 millió forintot a vállalkozás számlájáról.
A Zala Vármegyei Rendőr-főkapitányság beszámolója szerint a támadás klasszikus módszeren alapult: a vállalat egy hivatalosnak tűnő értesítést kapott egy bank nevében, amely jelszóváltoztatásra szólította fel a címzettet. A levélben szereplő hivatkozás egy szinte tökéletes másolatként megalkotott weboldalra vezetett, ahol a megadott adatok azonnal a támadók kezébe kerültek. A csalók ezt követően gyors átutalásokat hajtottak végre a vállalati számláról - a rendőrségi közlés alapján a kár meghaladta a százmillió forintot.
Technológiai szempontból az eset több rétegben mérhető fenyegetésre mutat rá. Az adathalász oldalak egyre kifinomultabbak: a domainnév-típusú megtévesztés mellett a hamisított tanúsítványok, a hitelesnek tűnő e-mail-fejlécek és a tökéletesen lemásolt webes felületek mind hozzájárulnak, hogy a felhasználó könnyen áldozattá váljon. Ugyanakkor a támadók nemcsak információt gyűjtenek: automatizált eszközökkel, gyors utalási parancsokkal és pénzmosási láncokkal dolgoznak, amelyek megnehezítik a veszteségek visszaszerzését, ha a válasz nem azonnali.
A rendőrség hangsúlyozza a körültekintő banki műveletek fontosságát, és a Mátrix Projekt keretében bemutatott tanulságok épp az ilyen támadások elleni védekezést célozzák. A megelőzés technikai oldalról többrétű: a munkavállalói tudatosság növelése, az e-mailek és linkek hitelességének ellenőrzése, valamint a banki hozzáférésekhez kapcsolódó többfaktoros hitelesítés bevezetése egyaránt alapfeltétel. Fontos azonban tudni, hogy a kétlépcsős azonosítás nem egyformán biztonságos; az SMS-alapú kódok például sebezhetőek SIM-csere vagy lehallgatás ellen, ezért a szakma a hitelesítő alkalmazások (TOTP) vagy a hardveres tokenek használatát részesíti előnyben.
A vállalati IT- és kockázatkezelési gyakorlatokban is sürgető változtatásokra van szükség. A legjobb gyakorlatok közé tartozik a bankszámlák jogosultsági szintjének szigorúbb elkülönítése, átutalási limitek beállítása, valós idejű tranzakciófigyelés és az automatizált anomália-detekció használata. Emellett a cégvezetésnek érdemes rendszeres, valós helyzetre épülő phishing-gyakorlatokat szerveznie, és egyértelmű belső protokollt kialakítania arra az esetre, ha kompromittálódik egy munkatárs hozzáférése.
A gyors reagálás kulcsfontosságú: a bank azonnali értesítése, a számlák zároltatása és a rendőrségi bejelentés növeli a visszaszerzés esélyét és segít a nyomozásban. A bűnözők rutinszerűen használják a pénzkivonási útvonalakat és a külföldi számlákat, ezért minél hamarabb indul a nyomozás, annál nagyobb az esélye annak, hogy a pénz letiltható vagy visszakövethető.
A speciális kampányok, mint a Mátrix Projekt, és a rendőrségi felhívások azt célozzák, hogy a cégek és munkavállalóik egyszerre legyenek technológiailag felszereltek és éberek, mert egyetlen kattintás is több évtizedes munkát tehet tönkre.
