CEOren aurreko iruzurra zer da eta nola funtzionatzen du? #Warning

Finantza-zuzendariak enpresako kontseilari delegatuaren posta elektronikoa jasotzen du, diru-kopuru garrantzitsu bat berehala transferitu dezan -enpresaren ohiko prozesuetatik kanpo- beste herrialde bateko kontu-zenbaki batera. Ziberkriminalek konfiantzako ingurune oso ona sortzen dute biktimaren aurrean, eta, horrelako eskaera baten aurrean, egin egiten du.

Operazio honetan, hackerrek langileak engainatzen dituzte diru-transferentziak egiteko, eta hori ziberrerasoa da, “CEOren aurreko iruzurra” edo “Business Email Compromise” (BEC) erasoa bezala ezagutzen den maula, eta horrekin enpresak milaka euro gal ditzake.

Eraso hori edozein konpainiatan gerta daiteke, bai negozio txikietan, bai handietan, bai multinazionaletan, e.a. Hori dela-eta, babestu ahal izateko, oso garrantzitsua da modus operandi ezagutzea.

Nola egiten dute hain normala emateko?

Erasotzaileek e-mail bat diseinatzen dute enpresako zuzendari batek bidali duela emateko; beraz, aginduak ez dira zalantzan jartzen. Askotan, eskaera mesede berezi bat bezala egiten da, eta beti era ezkutuan.

Aldez aurretik, delitugileek biktima hautatzen dute. Langileen eta enpresaren sare sozialak arakatzen dituzte ekitaldiei, babesei eta abarri buruzko informazioa biltzeko, eta, era horretan, enpresaren goi kargu bat aurkitzeko moduan noiz ez den egongo edo ordenagailua edo telefonoa eskuera gutxi noiz edukiko duen jakiteko.

Ziberdelitugileen bigarren urratsa da enpresak, kontaktuen sarea, ohiko transakzioak edo bat-egite posibleak ikertzea. Behin zurigarria prestatuta, erasotzaileek posta bidaltzen diote (orokorrean orijinalaren antzeko domeinutik, sinadurarik gabe edo orijinalaren antzeko sinadurarekin) enpresan transakzioak egiteko edo informaziora sartzeko baimenak dituen langileari.

Nolakoa izan ohi da e-mailaren egitura?

• Sarrera txiki bat gaia oso premiazkoa eta isilpekoa dela esanez (lankideekin edo haien goikoekin ez komentatzeko).
• Mezuan, banku-transakzio bat egiteko eskatzen da ezohiko kontu-zenbaki batera.
• Agurrean, inorekin ez aipatzea garrantzitsua dela azpimarratzen da.
• Tarteka, aurretiko postak bidaltzen dituzte, langilea e-maila jasotzean prest egongo dela berresteko, konfidentzialtasun-akordioak ematen duten dokumentu erantsiak eta enpresan irekitako prozesuen eta transakzioen xehetasun zehatzak, langilearentzat ezaguna izan dadin.

Ziberdelitugileak sortutako konfiantza-giro horren aurrean, eta gaia isilpekoa dela hainbeste aldiz errepikatu ondoren, langileek isilean edukitzea erabakitzen dute.

Iruzurra atzeraezina da?

Banda kriminalek erabiltzen dituzten kontu-zenbakiak oro har Txinakoak, Afrikakoak edo paradisu fiskaletakoak izaten dira, Europako politiketatik asko urruntzen direnak (legedi ezberdina, ordutegi-aldeak eta hizkuntza ezberdinak); hortaz, horrek ez du errazten transferentziak indargabetzen edo diruaren miaketa egiten.

Ikusten duzuen moduan, ez da enpresetan unean-unean gertatzen den zerbait, baizik eta pentsatzen duguna baino ohikoago gertatzen da. Beraz, eraso horiek ez gertatzeko gakoa da sare segurua lortzea eta zuen enpresan zibersegurtasunean inbertitzea. Ez duzue ala uste?