A könnyen megszerezhető pénz, mint a bűnözői motivációk netovábbja, már évek óta oka és célja tevékenységüknek. Elég csak a tíz évvel korábbi hamis antivírus "biznisz" akkori bevételeire gondolni: 32 millió forint hetente című posztunkban az orosz Bakasoftware bűnszövetkezet zsebeiben turkáltunk 2008-as lebukásuk után.

De ez a motívum mindmáig fennáll, évről évre erősebb "pénztermelő ágazattá" vált a számítógépes bűnözés, 2015-ben egy átlagos ransomware banda havi 1 millió dollárt keresett adómentesen. Szóval aki végigrágta magát Kevin Mitnick könyvein, tudja, hogy a social engineeringnél kevés hatékonyabb dolog létezik a Naprendszerben. A megtévesztés magasiskolája többek közt az a csalási forma, ahol a rendszeres céges utalások ismeretében például az egyik partner nevében azzal jelentkeznek, hogy a cégük számlaszáma megváltozott, ám új számlaszámként viszont a saját számlaszámukat adják meg.

De az is gyakori forma, hogy a visszaélés során alapos belső információkkal rendelkezve a főnök nevében (például feltörve a levelezését) arra utasítják a pénzügyi osztály vezetőjét, hogy bizalmasan kezelve azonnal hajtson végre egy nagy összegű átutalást. Legtöbbször utólag derül csak ki, hogy csalók ezt a mesét használták a vállalati számla megcsapolására.


És ezzel a felütéssel kanyarodunk rá a mostani esetünkre. Horogra akadt, és 3 év 5 hónap letöltendő börtönbüntetést kapott az a David Chukwuneke Adindu nevű nigériai férfi, aki 2014. és 2016. között számos céget vert át hasonló módszerekkel. Több ezer vállalkozást becsapva mintegy 25 millió dollárt sikerült megszereznie. A megtévesztő e-maileket belsős munkatársak nevével visszaélve írta, és ezekben hamis számlák kiegyenlítését kérte.

A new-yorki ítéletnek az üdvözlendő 41 havi elzárás mellett akad azért egy igen furcsa része, hogy szemben az okozott 25 millióval "csak" 1.4 millió USD-t követeltek vissza az elkövetőtől. A fent említett átverési módszerekre mára egész bűnözői iparág alapult, így érdemes lehet megelőző óvintézkedéseket tenni. Bár valamilyen szinten a bankok is szűrik és monitorozzák a gyanús tranzakciókat, hasznos, ha a pénzügyi osztályunkon belül is történik hasonló ellenőrző mechanizmus. Minden átutalás csak több munkatárs párhuzamos jóváhagyása után indulhasson útjára, és a szokatlan tranzakciókat még teljesítés előtt célszerű alternatív csatornákon - telefonon, személyesen, e-mailben, üzenetben, stb. - is ellenőrizni a biztonság kedvéért.

A "főnök bizalmas utalása" trükk pedig mára már minden könyvelőnek fel kell, hogy tűnjön, tehát utalás előtt ezt is egy gyors telefonnal vagy személyes egyeztetéssel érdemes tisztázni az érintettel, mielőtt megtörténne a nagyobb baj.