Valószínű több tíz millió eurót veszített a német Észak-Rajna–Vesztfália tartomány kormányzata, miután egy klasszikus adathalász támadás áldozatául estek.
Észak-Rajna-Wesztfália tartomány kormányzata – több más német tartományhoz hasonlóan – pénzbeli gyorssegélyt szeretett volna adni a koronavírus-járvány miatt rossz helyzetbe került vállalatoknak, ezért a gazdasági minisztérium egyszerűen egy weboldalt állított fel, ahol a kéréseket fogadták.
A kormányzati oldalon a hatóságok egyetlen extra biztonsági intézkedés nélkül kérték be a segítséget igénylők adatait.
A kiberbűnözők ezt kihasználva gyorsan léptek: lemásolták a kormányzati oldalt, és két weboldalt jegyeztek be, melyek nagyon hasonlítottak az eredetire: míg a hivatalos cím a https://www.wirtschaft.nrw, a bűnözők például a wirtschaft-nrw (info) oldalt is használták.
Ezután email kampányt indítottak, melyben a saját oldalukra irányították a felhasználókat, akik itt megadták saját adataikat. Majd a bűnözők a hivatalos oldalon az ellopott adatokat felhasználva igényeltek segélyt, azonban a bankszámlákat kicserélték, és a saját bankszámlaszámukat adták meg. A hatóságok mit sem sejtve, ezekre a hamis számlákra utalták az egyébként jogosult vállalkozásoknak a pénzt.
A bűnözők március közepétől egészen április 9-ig működtették az adathalász weboldalaikat, majd a rendőrség lezárta őket.
A hatóságok 576 feljelentést kaptak, de becslések szerint 3500-4000-en is érintettek lehetnek a csalási ügyben. A vizsgált időszakban a minisztérium több mint 380 ezer kérelmet kapott kormányzati segélyre: az egyéni vállalkozók 9000, a több mint 50 alkalmazottat foglalkoztató cégeknek 25 ezer eurós segélyre voltak jogosultak.
A becslések szerint a kiberbűnözők 31,5 millió–100 millió eurós kárt okoztak tevékenységükkel a helyi kormánynak.
A Tagesschau írása szerint az ügyészek most vizsgálják az ügy részleteit, a csaláshoz használt webcímeken indulva el. Azonban a kárért részben a hatóságok felelnek, akik túl egyszerű pénzosztási módszert találtak ki. Más német tartományok is kínáltak hasonló segélyeket, ők azonban szkennelt hivatalos iratokat is elkértek, vagy csak hagyományos levélben fogadták be a kérelmeket.
Az érintett tartomány gazdasági minisztériuma egy ideig fel is függesztette a segély igénylését lehetővé tevő weboldalát. Miután újraindították, a gazdasági minisztérium olyan szigorítást vezetett be, hogy a támogatást csak azokra a bankszámlákra lehet igényelni, melyekről korábban az adókat utalták a cégek, tehát ismerten a vállalkozásokhoz tartoznak.
A becsült 3500-4000 segélyt igénylő vállalkozásból eddig csak 576 cég jelentkezett, hogy nem érkezett meg hozzá az igényelt pénz. A rendőrség a többi károsult vállalat jelentkezését várja. A cikk forrása: ZDNet.com