Compania Leoni a fost supusă unei metode de fraudă cunoscută încă de acum trei ani şi care ar purta denumirea de „CEO Frauda” sau „frauda şefului”, scrie presa germană. Aceasta constă în transmiterea de mailuri interne false care poartă adresa şi semnătura conducătorului companiei sau ale altor persoane-cheie, în care angajaţilor li se solicită efectuarea diferitelor transferuri de bani.
Potrivit ziarului International Business Time, hackerii au deţinut informaţia că fabrica din Bistrița era singura din România dintre cele patru ale companiei căreia îi era permisă autorizarea şi transferul de bani. Potrivit Pro TV, suma de circa 40 de milioane de euro a fost virată în contul hakerilor chiar de directorul financiar, care a crezut că a primit un ordin de la un superior din Germania. În realitate, cererea s-a făcut printr-un email trimis de hackeri care au clonat mailurile.
Conform aceleiaşi surse, angajații firmei spun că era o obișnuință ca plățile să se facă în urma unor mailuri de confirmare și asta pentru că sistemul informatic intern era considerat extrem de sigur. Nimeni nu s-a gândit că în spatele calculatorului nu se află manageri, ci hackeri care aveau să fure banii. Anchetatorii spun că este posibil că banii să fi ajuns într-un cont din Cehia.
Acesta nu este primul caz de escrocherie prin această metodă a direcţionării de e-mail-uri corporative. În aprilie 2015, Mattel a pierdut bani printr-o fraudă similară din China, însă poliția chineză din Provincia Wenzhou şi banca au putut îngheţa transferurile la timp fiindcă acestea s-au făcut în week-end.
Presa economică scrie că există o mulțime de vulnerabilități de securitate pe care hackerii le folosesc, fiind în creştere ceea ce se numeşte „cybercriminals”, o strategie sofisticată cu mai multe etape, cunoscută sub numele „email de compromis”. Hackerii se infiltrează în conturile de e-mail ale angajaților companiei, astfel încât să îşi poată da seama de lanţul de comandă din cadrul companiei, și, în special, de modul în care circulă banii. Când sunt gata să lovească, „cybercriminalii” joacă rolul de CEO sau altă persoană din conducere şi trimit un e-mail la persoana responsabilă de finanțare, cum ar fi Chief Financial Officer (CFO), solicitând ca o plată să fie făcută către un terț contractor prin transferul de fonduri într-un anumit cont bancar. Cum CEO-ul este şeful CFO, acesta nu pare să aibă de ales.
„De obicei, solicitarea este onorată fără întrebări, iar hakerii câştigă de pe urma acestei proceduri. CFO primeşte un e-mail de la CEO, de la adresa de e-mail CEO-ului, compusă, în stilul în care, de obicei, CEO ar scrie o astfel de corespondență, face ce i se spune şi transferă fondurile către contul bancar menționat în e-mail. Pentru a preveni în viitor astfel de întâmplări, companiile ar trebui să stabilească o politică prin care mai mulți angajați să autorizeze o plată, mai degrabă decât să permită ca fondurile să fie trimise printr-un e-mail de autorizare. Şi, desigur, ar fi logic să se asigure că departamentul IT este la curent cu toate vulnerabilități de securitate din reţea”, scrie publicaţia menţionată.
Între timp, se pare că Leoni a luat unele măsuri. Cei care lucrează cu instrumente bancare şi fac viramente au fost sfătuiţi să verifice foarte bine ce semnează şi unde fac plăţile. Pentru ceilalţi angajaţi s-au transmis mesaje de calmare a spiritelor, considerându-se că această fraudă nu va afecta direct niciun angajat. Mai mult, Leoni este într-o perioadă în care face angajări şi a înregistrat o creştere a activităţii.
Mi se pare suspect de ciudat să transferi 40 de milioane de euro doar pe baza unui mail fără să verifici și prin alte metode…
Si mie mi se pare suspect .dar……cine stie. Nimeni nu este vinovat,e liniste….se fac angajari…! Si aia 40 de meleoane /??gata ??? E buna meseria asta de hacker.sa mor eu.
LEONI ARE NEVOIE DE UN ACT CONSTATOR DE LA POLITIE PENTRU A INREGISTRA PAGUBA IN CONTABILITATE
destinatarul….UN ACTIONAR EVAZIONIST
singurul pagubas este STATUL NOSTRU care acorda 100,000.000 EURO FACILITATI LA UN ASTFEL DE ANGAJATOR CU 5000 DE ANGAJATI si e nedrept cu romanul din tara asta care nu primeste 10.000 de euro daca angajeaza o persoana
daca leoni bistrita primeste un email ca trebuie sa faca un circuit pentru skoda din cehia …stiind ca nu a mai facut pana acum …oare acel directoras de aici din bistrita LANSEAZA COMANDA PENTRU A FACE CABLAJE PENTRU SKODA??????
oare cum a facut plata in cehia intr-un cont si banka unde sigur nu a mai facut?????????
in memoria calculatorului raman tranzactiile facuite anterior si s-ar fi vazut daca a mai facut vreodata!!!!!
sau poate si aia lucreaza cum lucreaza bugetarul roman… doar sa sune!!!!
ce metoda simpla de a scoate din profit o caruta de bani si de a evita apoi plata unor impozite.
ANAF poate ar trebui sa cerceteze mai atent contabilitatea celor de la Leoni, ca cine stie ce se mai descopera.
evident, daca se vrea.
N-o sa se vrea .
Acest transfer de 40 milioane de euro este cusut cu ata alba…. cum sa virezi intr-un cont atatia bani odata??? Daca luam 40 000 000 : 40 000=1000 bmw ….. cine ar cumpara sa zicem 1000 de bmw-uri asa dintr-un „sut” ….. e o mare vrajeala la mijloc cu implicarea personalului direct din cadrul leonii…. asta cu hackerii este o vrajeala ieftina pt cine crede