Cyberkriminella försöker utnyttja den rådande situationen för att komma åt stora summor pengar. När många anställda arbetar hemma och i högre utsträckning använder mejl för att kommunicera med kollegor och chefer är det ännu mer attraktivt för hackare att använda så kallad social engineering, där e-post manipuleras så den liknar och ser ut att komma från en behörig person. Vanligtvis ber då hackaren en anställd att göra en banköverföring till ett bankkonto. En aktivitet som verkar fullt rimlig. Det är bara att överföringen sker till ett bankkonto som tillhör den cyberkriminelle. Dessa bedrägerier utförs oftast av en ensam individ, men Check Point har observerat att attackerna blivit allt mer sofistikerade och därför nu klassas som organiserad brottslighet. 

– För företag och andra typer av verksamheter, som hanterar stora banköverföringar, finns det anledning att informera anställda och öka säkerhetsmedvetandet om denna typ av bedrägerier, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

När många arbetar hemifrån kan riskerna med oskyddade IT-miljöer öka, vilket leder till att hackare har större möjligheter att övervaka och manipulera e-post för att komma över pengar, medan anställda försöker göra sitt jobb på ett korrekt och effektivt sätt. 

Check Point upptäckte tidigare i år en miljonkupp där en sofistikerad hackergrupp, som kallas ”The Florentine Banker”, försökte lägga beslag på 1,1 miljoner pund (motsvarande över 13 miljoner kronor). Gruppen riktade in sig på tre brittiska private equity-företag. I månader bevakade Florentine Banker sina offer, manipulerade e-postkorrespondens och registrerade olika tvilling-domäner för att kunna lägga beslag på stora banköverföringar. Sammantaget försökte gruppen vid fyra olika tillfällen att överföra totalt 1,1 miljoner pund till okända bankkonton. Check Points insatser gjorde att hälften av pengarna kunder räddas (570 000 pund), medan hackergruppen kom undan med resten.