2020-06-04

Hackare fokuserar på banköverföringar – riskkapitalbolag måltavlor

Företag och andra typer av verksamheter som hanterar stora banköverföringar bör se upp.

Genom så kallad social engineering utger hackare sig för att vara någon annan för att få personer att göra banköverföringar till deras konton.
– Det finns anledning att varna private equity- och riskkapitalbolag, som hackarna vet hanterar överföringar av stora summor pengar, då de utgör en attraktiv och primär målgrupp för dessa typer av bedrägerier, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Cyberkriminella försöker utnyttja den rådande situationen för att komma åt stora summor pengar. När många anställda arbetar hemma och i högre utsträckning använder mejl för att kommunicera med kollegor och chefer är det ännu mer attraktivt för hackare att använda så kallad social engineering, där e-post manipuleras så den liknar och ser ut att komma från en behörig person. Vanligtvis ber då hackaren en anställd att göra en banköverföring till ett bankkonto. En aktivitet som verkar fullt rimlig. Det är bara att överföringen sker till ett bankkonto som tillhör den cyberkriminelle. Dessa bedrägerier utförs oftast av en ensam individ, men Check Point har observerat att attackerna blivit allt mer sofistikerade och därför nu klassas som organiserad brottslighet. 

– För företag och andra typer av verksamheter, som hanterar stora banköverföringar, finns det anledning att informera anställda och öka säkerhetsmedvetandet om denna typ av bedrägerier, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

När många arbetar hemifrån kan riskerna med oskyddade IT-miljöer öka, vilket leder till att hackare har större möjligheter att övervaka och manipulera e-post för att komma över pengar, medan anställda försöker göra sitt jobb på ett korrekt och effektivt sätt. 

Check Point upptäckte tidigare i år en miljonkupp där en sofistikerad hackergrupp, som kallas ”The Florentine Banker”, försökte lägga beslag på 1,1 miljoner pund (motsvarande över 13 miljoner kronor). Gruppen riktade in sig på tre brittiska private equity-företag. I månader bevakade Florentine Banker sina offer, manipulerade e-postkorrespondens och registrerade olika tvilling-domäner för att kunna lägga beslag på stora banköverföringar. Sammantaget försökte gruppen vid fyra olika tillfällen att överföra totalt 1,1 miljoner pund till okända bankkonton. Check Points insatser gjorde att hälften av pengarna kunder räddas (570 000 pund), medan hackergruppen kom undan med resten.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan