Pénzátutalási csalások
A Curvus jelentése szerint 2022 negyedik negyedévében – akárcsak az előző időszakokban – a pénzátutalási csalások (fraudulent funds transfers – FFTs) nagyobb hatékonysággal működtek, mint a zsarolóvírus támadások. A Corvus biztosítótársaság adatai szerint a pénzátutalási csalások és a zsarolóvírus együtt az kibertérből érkező csalások több, mint felét teszik ki. A kiberkárigények 28 százalékát pénzátutalási csalások, a zsarolóvírus pedig 23 százalékát jelentik az igényeknek. Az biztosító szemszögéből a zsarolóvírus támadások jelentősen többe kerülnek, hiszen az eseménykezelés költségei, így a adatok helyreállítása, a rendszerek újratelepítési, az üzletmentfolytonosság visszaállítása nagyobb költségekkel jár, maga a “küszöbszint” alatti utalások szinte csak egyszeri költségek.
Pénzátutalási csalás – hasonlóan az üzleti e-mailekkel történő visszaéléses (Business Email Compromise – BEC) támadásokhoz, vagy a telefonos adathalász támadások (Vishing) – egy pszichológiai manipuláción alapuló csalás, aminek a lényege, hogy a bűnözők e-mailes fiókok felhasználásával hatják végre a támadást, megszemélyesítve a kommunikációban résztvevő felek egyikét. Az elsődleges célpontok a döntéshozók, felsővezetők vagy pénzügyi területen tevékenykedő munkatársak, akiket többnyire vegyes kommunikációval (e-mail, telefon) során vesznek rá, hogy egy valós tranzakció összegét a csalók bankszámlájára utalják az eredeti partner helyett. Az utalást követően a támadók eltüntetik a nyomokat, majd maguk is felszívódnak. A károsult sok esetben csak akkor értesül a csalásról, mikor üzletfele felhívja rá a figyelmet, hogy a neki járó összeg nem érkezett meg a számlájára.