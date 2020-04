Valószínű több tíz millió eurót veszített a német Észak-Rajna-Wesztfália tartomány kormányzata, miután egy klasszikus adathalász támadás áldozatául estek.

A gazdasági minisztérium járványügyi támogatást szeretett volna nyújtani weboldalán keresztül, ám a csalók saját bankszámláikra irányították az utalások egy részét – írja a ZDNet alapján a G Data. A hibáért a hatóságok felelnek, amelyek nem túl biztonságosan oldották meg a segélykérők azonosítását.

Észak-Rajna-Wesztfália tartomány kormányzata több más német tartományhoz hasonlóan

pénzbeli gyorssegélyt szeretett volna adni a koronavírus járvány miatt rossz helyzetbe kerülő vállalatoknak,

ezért a gazdasági minisztérium egyszerűen weboldalt állított fel, ahol a kéréseket fogadták.

A kormányzati oldalon a hatóságok egyetlen extra biztonsági intézkedés nélkül kérték be a segítséget igénylők adatait.

A kiberbűnözők gyorsan léptek

Lemásolták a kormányzati oldalt, és két weboldalt jegyeztek be, melyek nagyon hasonlítottak az eredetire:

míg a hivatalos cím a https://www.wirtschaft.nrw, a bűnözők például a wirtschaft-nrw.(info) oldalt is használták.

Ezután email kampányt indítottak, melyben a saját oldalukra irányították a felhasználókat, akik itt megadták saját adataikat. Majd a bűnözők a hivatalos oldalon az ellopott adatokat felhasználva igényeltek segélyt, de a bankszámlákat kicserélték, és a saját bankszámlaszámukat adták meg. A hatóságok mit sem sejtve, ezekre a hamis számlákra utalták az egyébként jogosult vállalkozásoknak a pénzt.

A bűnözők március közepétől egészen április 9-ig működtették az adathalász weboldalaikat, majd a rendőrség lezárta azokat.

A hatóságok 576 feljelentést kaptak, de becslések szerint 3500-4000-en is érintettek lehetnek a csalási ügyben. A vizsgált időszakban a minisztérium több mint 380 ezer kérelmet kapott kormányzati segélyre: az egyéni vállalkozók 9000, a több mint 50 alkalmazottat foglalkoztató cégeknek 25 ezer eurós segélyre voltak jogosultak.

A becslések szerint a kiberbűnözők 31,5 millió-100 millió eurós kárt okoztak tevékenységükkel a helyi kormánynak. A Tagesschau írása szerint az ügyészség most vizsgálja az ügy részleteit, a csaláshoz használt webcímeken indulva el.

Azonban a kárért részben a hatóságok felelnek, akik túl egyszerű pénzosztási módszert találtak ki. Más német tartományok is kínáltak hasonló segélyeket, ők azonban szkennelt hivatalos iratokat is elkértek, vagy csak hagyományos levélben fogadták be a kérelmeket.

Az érintett tartomány gazdasági minisztériuma egy ideig fel is függesztette a segély igénylését lehetővé tevő weboldalát. Miután újraindították az oldalt, a gazdasági minisztérium olyan szigorítást vezetett be, hogy a támogatást csak azokra a bankszámlákra lehet igényelni, melyekről korábban az adókat utalták a cégek, tehát ismerten a vállalkozásokhoz tartoznak.

Mint írtuk, a becsült 3500-4000 segélyt igénylő vállalkozásból eddig csak 576 cég jelentkezett, hogy nem érkezett meg hozzá az igényelt pénz. A rendőrség a többi károsult vállalat jelentkezését várja.

Borítóképünk illusztráció