2020.04.22. 06:00
A német koronavírus-segély egy részét kiberbűnözők szerezték meg
Valószínű több tíz millió eurót veszített a német Észak-Rajna-Wesztfália tartomány kormányzata, miután egy klasszikus adathalász támadás áldozatául estek.
Forrás: Shutterstock
A gazdasági minisztérium járványügyi támogatást szeretett volna nyújtani weboldalán keresztül, ám a csalók saját bankszámláikra irányították az utalások egy részét – írja a ZDNet alapján a G Data. A hibáért a hatóságok felelnek, amelyek nem túl biztonságosan oldották meg a segélykérők azonosítását.
Észak-Rajna-Wesztfália tartomány kormányzata több más német tartományhoz hasonlóan
pénzbeli gyorssegélyt szeretett volna adni a koronavírus járvány miatt rossz helyzetbe kerülő vállalatoknak,
ezért a gazdasági minisztérium egyszerűen weboldalt állított fel, ahol a kéréseket fogadták.
A kormányzati oldalon a hatóságok egyetlen extra biztonsági intézkedés nélkül kérték be a segítséget igénylők adatait.
A kiberbűnözők gyorsan léptek
Lemásolták a kormányzati oldalt, és két weboldalt jegyeztek be, melyek nagyon hasonlítottak az eredetire:
míg a hivatalos cím a https://www.wirtschaft.nrw, a bűnözők például a wirtschaft-nrw.(info) oldalt is használták.
Ezután email kampányt indítottak, melyben a saját oldalukra irányították a felhasználókat, akik itt megadták saját adataikat. Majd a bűnözők a hivatalos oldalon az ellopott adatokat felhasználva igényeltek segélyt, de a bankszámlákat kicserélték, és a saját bankszámlaszámukat adták meg. A hatóságok mit sem sejtve, ezekre a hamis számlákra utalták az egyébként jogosult vállalkozásoknak a pénzt.
A bűnözők március közepétől egészen április 9-ig működtették az adathalász weboldalaikat, majd a rendőrség lezárta azokat.
A hatóságok 576 feljelentést kaptak, de becslések szerint 3500-4000-en is érintettek lehetnek a csalási ügyben. A vizsgált időszakban a minisztérium több mint 380 ezer kérelmet kapott kormányzati segélyre: az egyéni vállalkozók 9000, a több mint 50 alkalmazottat foglalkoztató cégeknek 25 ezer eurós segélyre voltak jogosultak.
A becslések szerint a kiberbűnözők 31,5 millió-100 millió eurós kárt okoztak tevékenységükkel a helyi kormánynak. A Tagesschau írása szerint az ügyészség most vizsgálja az ügy részleteit, a csaláshoz használt webcímeken indulva el.
Azonban a kárért részben a hatóságok felelnek, akik túl egyszerű pénzosztási módszert találtak ki. Más német tartományok is kínáltak hasonló segélyeket, ők azonban szkennelt hivatalos iratokat is elkértek, vagy csak hagyományos levélben fogadták be a kérelmeket.
Az érintett tartomány gazdasági minisztériuma egy ideig fel is függesztette a segély igénylését lehetővé tevő weboldalát. Miután újraindították az oldalt, a gazdasági minisztérium olyan szigorítást vezetett be, hogy a támogatást csak azokra a bankszámlákra lehet igényelni, melyekről korábban az adókat utalták a cégek, tehát ismerten a vállalkozásokhoz tartoznak.
Mint írtuk, a becsült 3500-4000 segélyt igénylő vállalkozásból eddig csak 576 cég jelentkezett, hogy nem érkezett meg hozzá az igényelt pénz. A rendőrség a többi károsult vállalat jelentkezését várja.
Borítóképünk illusztráció
Járvány
- Magyarországon is azonosították a koronavírus új variánsát
- Megszűnik a heti adatszolgáltatás
- 6 millió 422 ezer a beoltottak száma, 42 az új fertőzötteké
- 6 millió 422 ezer a beoltott, 47 az új fertőzött és elhunyt 2 beteg
- 6 millió 422 ezer a beoltott, 92 az új fertőzött és elhunyt öt beteg
