Rząd Niemiec stracił kilkadziesiąt milionów euro. Ktoś dał się nabrać na phishing, ktoś inny nie sprawdził danych i… pieniądze poszły do oszustów.
W kraju związkowym Nadrenia Północna-Westfalia rząd uruchomił stronę, pomagającą w dystrybucji funduszy przeznaczonych na pomoc w walce ze skutkami pandemii COVID-19 w biznesie. Niestety akcja została źle przeprowadzona i przepadło mnóstwo pieniędzy, które miały ratować przedsiębiorców.
Cyberprzestępcy przygotowali wierną kopię strony rządowej, a informacje o niej rozesłali najskuteczniejszą metodą ataku znaną ludzkości – e-mailem. Kampania phishingowa przekierowywała potencjalnych beneficjentów na fałszywą stronę z fałszywym wnioskiem o dofinansowanie. Nieświadomi niczego przedsiębiorcy podawali tam swoje dane, myśląc, że kontaktują się z lokalnym odpowiednikiem ministerstwa finansów.
Uzbrojeni w te informacje przestępcy następnie złożyli prawdziwe wnioski o dofinansowanie, podszywając się pod istniejące organizacje i osoby. Zmieniali tylko numer konta na własny. Tym sposobem cyberprzestępcy mogli wzbogacić się nawet o kilkadziesiąt milionów euro.
Zobacz: Polska Grupa Zbrojeniowa "oddała" hakerom 4 mln złotych. Phishing działa na każdego
Zobacz: Rządowy projekt nowelizacji Tarczy Antykryzysowej przyjęty ostatecznie przez Sejm
W sumie rząd otrzymał ponad 380 tysięcy zgłoszeń, przy czym zgodził się wypłacić zapomogę w 360 tys. przypadków. Oficjalnie mówi się, że z nich między 3,5 i 4 tysiąca to zgłoszenia wysłane przez oszustów. Kwoty wypłat to od 9 tys. euro dla samozatrudnionych do 25 tys. euro dla zatrudniających powyżej 50 osób. Rząd Nadrenii Północnej-Westfalii stracił więc gdzieś między 30 a 100 milionami euro.
Akcja była prowadzona od połowy marca do 9 kwietnia – tego dnia władze lokalne wstrzymały wypłaty, a strona oszustów została wyłączona. Policja kraju związkowego otrzymała już 576 zgłoszeń, związanych z tą kampanią. Trzeba tu dodać, że oszuści mieli ułatwione zadanie. Trudno podszyć się pod dobrze znaną stronę, ale ta była zupełnie nowa, więc trudniej było rozpoznać fałszywki.
Prowadzone jest dochodzenie, ale największa odpowiedzialność spoczywa na pracownikach ministerstwa. Nie została opracowana żadna procedura weryfikacji danych, podanych we wnioskach. To zostało już naprawione – obecnie pieniądze są przelewane tylko na konta, z których firmy korzystały przy rozliczeniach podatkowych w poprzednich latach. Niech to będzie nauczka na przyszłość dla nas wszystkich.
Źródło tekstu: Heise
