„Manipulációs csalás – érdemes ezt a kifejezést minden hazai vállalkozásnak megjegyeznie, míg ugyanis a céges visszaéléseknek e típusa korábban inkább a tengerentúlon volt ismert, mostanában már idehaza is felütötte a fejét. Éppen ezért készített a jelenségről részletes összefoglalót a Pénzmosás és Terrorizmusfinanszírozás Elleni Iroda.
A Nemzeti Adó- és Vámhivatal (NAV) berkeiben működő egység első lépésként bemutatta a visszaélés folyamatát. Eszerint a csaláshoz az elkövetők elsősorban az internetet használják, ahol olyan személynek adják ki magukat, aki a kiszemelt cég munkavállalójával bizalmas viszonyban van.
Így például vállalati vezetőként, üzleti partnerként vagy olyan döntéshozóként tüntetik fel magukat, aki jóváhagyhatja különféle összegek átutalását. Vagyis a visszaélés más, több a klasszikusnak mondható kibercsalásokhoz képest, akad ugyanis egy új elem: az elkövetők nem veszik át közvetlenül az irányítást a sértettek bankszámlája felett, csupán manipulálják az érintettet.
Külföldi példákból kiindulva, volt olyan eset, hogy az elkövetők telefonon léptek kapcsolatba a kinézett társaság pénzügyi részlegével mint a társaság ügyvezetője, más irányítója, esetleg üzleti partnere. A csalók azt mondták, hogy a cég felső vezetése nagyon fontos szerződésről folytat tárgyalásokat, ezzel összefüggésben pedig sürgősen pénzügyi tranzakciót kell végrehajtani, azonban az ügylet bizalmas jellege miatt nem szabad információnak kiszivárognia.
Máskor, miután sikeresen rábírták a társaság alkalmazottját a tranzakcióra, ismételten hangsúlyozták az ügylet bizalmas jellegét, majd újabb utalásokra adtak utasítást.
A módszerek közül több is ismert a hatóságok előtt, a közös mindegyikben a cél: a sértett olyan átutalást indítson, amely a csalók számlájára juttat összegeket. A módszer másik eleme, hogy az elkövetők a támadást megelőzően kifinomult technikával behatolnak a célba vett vállalat elektronikus hálózatába. A csalók így megismerik a társaság belső struktúráját, eljárásrendjét, majd olyan hamisított dokumentumokat készítenek, amelyek az átutalások koholt hátterét, indokait tartalmazzák.
Ezután következnek a manipulációs eszközök. A külföldi nyomozók olyan, előre megírt módszertani útmutatót is találtak már, amelyet kifejezetten a sértettek viselkedésének befolyásolásáért alakítottak ki.
A pénzmosás elleni irodánál arról is említést tettek, hogyan lehet felismerni a csalási kísérletet. Gyanút kell hogy keltsen például, ha az e-mailek szövegében nyelvtani vagy helyesírási hibák vannak. Előfordul, hogy az elkövetők az üzleti partner elektronikuslevél-címéhez megtévesztésig hasonló címről küldenek hamis számlát a célba vett vállalat kiválasztott, korábban megfigyelés alá vont e-mail-fiókjába.
De megeshet az is, hogy az elkövetők a valós e-mail-forgalmat manipulálják, például az üzletfelek között az elektronikus úton megküldött valódi számlákban vagy szerződésekben megváltoztatják a fizetési információkat azért, hogy a későbbi kifizetéseket eltérítsék.
Lényeges mozzanat az is, hogy az így megszerzett pénzt hogyan tüntetik el.
– Az elkövetők a bűncselekményből származó összegek tisztára mosásához általában határokon átnyúló átutalási láncokat hoznak létre magánszemélyek és különböző országokban bejegyzett cégek felhasználásával – közölte a szervezet.
A magyarországi bankrendszert korábban elsősorban olyan összegek fogadására és továbbutalására használták, amelyeket egyesült államokbeli vagy nyugat-európai társaságok számláiról utaltak át. A tételeket szinte azonnal elküldték külföldi számlákra vagy felvették készpénzben. Az irodánál megjegyezték: a rendelkezésre álló információk szerint az elmúlt időszakban magyarországi bejegyzésű vagy magyarországi telephellyel rendelkező társaságok is váltak hasonló támadások célpontjává.”
Forrás:
Manipulációs támadások hazai vállalkozások ellen; Jakubász Tamás; Magyar Idők; 2018. július 27.