Mnohí používatelia si myslia, že ak už raz naleteli útočníkom a poslali im peniaze, niet cesty späť. V tomto článku sa pozrieme na to, čo robiť, ak ste sa stali obeťou útoku s využitím sociálneho inžinierstva.
Útočníci sú majstri v manipulácii
V oblasti kybernetickej bezpečnosti je sociálne inžinierstvo metóda manipulácie, ovplyvňovania alebo oklamania používateľov, aby prezradili svoje osobné údaje alebo odovzdali kontrolu nad počítačovým systémom. Čoraz viac firiem pravidelne vykonáva školenia o kybernetickej bezpečnosti s cieľom zvýšiť informovanosť a pripravenosť svojich zamestnancov, aby boli menej náchylní na všeobecný spam a phishingové e-maily.
Útočníci sa však neustále prispôsobujú a využívajú nové, sofistikovanejšie spôsoby na klamanie ľudí. Využívajú arzenál stratégií, ktorý zahŕňa vytváranie falošných zámienok na kontaktovanie obete a rôznorodé metódy vrátane telefonátov a dokonca aj deepfake videohovorov. Ich hlavným cieľom je zmanipulovať obeť ku konaniu, z ktorého majú kyberzločinci osoh. Väčšina scenárov útokov sa zameriava na získanie prihlasovacích údajov alebo citlivých informácií, niektoré sa však snažia zmanipulovať obeť k priamejšiemu konaniu.
Predstavte si, že vás kontaktuje údajný konateľ vašej materskej spoločnosti zo zahraničia a požiada vás, aby ste rýchlo zaplatili faktúru, ktorá je v skutočnosti falošná. Takéto situácie sa v súčasnosti stávajú bežnými. Vďaka neuveriteľnej autenticite hlasu generovaného umelou inteligenciou, ktorý útočníci počas telefonátu používajú, sú tieto podvody mimoriadne účinné. A v kombinácii so zdanlivo legitímne poskytnutými dokumentmi je čoraz ťažšie podvod rozpoznať.
Našťastie, rýchla reakcia môže zachrániť situáciu aj vtedy, keď zamestnanec naletí podvodníkovi.
„Mnohí ľudia si myslia, že po prevode peňazí obete do zahraničia sa už nedá nič robiť, ale existujú systémy, ktoré podvodné transakcie dokážu zvrátiť.“
Tomonobu Kaya, koordinátor pre finančnú kriminalitu v INTERPOL-e
Žiaľ, osoby, ktoré sa stanú obeťami takýchto útokov, často váhajú konať, pretože sa obávajú negatívnej publicity alebo predpokladajú, že je už neskoro získať svoje peniaze späť. Ak sa ocitnete v situácii, keď sa podvodníci dožadujú falošných platieb, tieto kroky môžu pomôcť zmierniť škody.
Kroky k vráteniu finančných prostriedkov
1. Konajte s rozvahou
Okamžite zastavte akékoľvek ďalšie platby podvodníkovi.
2. Informujte svoju banku
Čo najskôr sa obráťte na svoju banku a nahláste podvodnú transakciu. Po prijatí žiadosti o stiahnutie platby vaša banka zašle správu banke príjemcu so žiadosťou o zrušenie platby. Za predpokladu, že páchatelia ešte nevybrali peniaze z účtu príjemcu, existuje možnosť zablokovania a následného vrátenia peňazí. Je dôležité poznamenať, že komunikácia s bankou môže byť niekedy náročná, ale mnohé banky už majú k dispozícii nepretržitú podporu pre podobné situácie.
3. Pokúste sa osloviť banku príjemcu
Keďže čísla účtov a kódy bánk majú jedinečnú klasifikáciu, mali by ste byť schopní identifikovať banku príjemcu bez ohľadu na to, kde sídli. Potom sa vy alebo váš právnik môžete pokúsiť kontaktovať priamo ju a požiadať ju o zmrazenie finančných prostriedkov a spoluprácu s orgánmi činnými v trestnom konaní.
4. Zdokumentujte incident
Zhromaždite všetky dostupné informácie o incidente vrátane komunikácie s podvodníkom.
5. Kontaktujte právnika
V ideálnom prípade vyhľadajte advokáta, ktorý sa špecializuje na počítačovú kriminalitu a má skúsenosti s riešením medzinárodných prípadov, pretože takéto falošné požiadavky môžu často prichádzať zo zahraničia. Obrátenie sa na nadnárodnú advokátsku kanceláriu môže byť výhodné, pretože môže mať pobočky alebo kontakty v krajine, kam boli finančné prostriedky zaslané.
6. Zapojenie orgánov činných v trestnom konaní
Kontaktujte miestne orgány činné v trestnom konaní a poskytnite im všetky relevantné informácie o incidente. Môžu byť schopní rýchlo a účinne konať s cieľom zablokovať alebo získať späť finančné prostriedky. V niektorých prípadoch môžu koordinovať svoju činnosť s medzinárodnými agentúrami, ako je Interpol, s cieľom zmraziť prostriedky.
7. Podajte trestné oznámenie
Podajte oficiálne trestné oznámenie v krajine, kam boli finančné prostriedky zaslané. Tým sa začne oficiálne vyšetrovanie a právne konanie proti kyberzločincom.
Ako sa spoločnosť GymBeam vyhla útoku
Incident z augusta 2023 sa týkal generálneho riaditeľa spoločnosti GymBeam, ktorý na svojich sociálnych sieťach informoval o útoku. Jeden zo zamestnancov dostal zdanlivo naliehavú správu v aplikácii WhatsApp z účtu podobného účtu generálneho riaditeľa, ktorá ho vyzvala, aby sa pripojil k Teams hovoru a riešil naliehavú situáciu. Počas videohovoru bol použitý deepfake, v rámci ktorého sa útočníci vydávali za generálneho riaditeľa a snažili sa vylákať citlivé finančné informácie.
Našťastie, zamestnanec vycítil, že niečo nie je v poriadku – najmä preto, že falošný generálny riaditeľ tvrdil, že je na dovolenke, hoci ho zamestnanec v ten deň videl v budove kancelárie. Zamestnanec sa rozhodol rýchlo poslať generálnemu riaditeľovi správu a overiť pravosť hovoru.
Rýchla reakcia je kľúčová a môže vám ušetriť peniaze
V prípade útokov sociálneho inžinierstva, či už uskutočnených prostredníctvom falošného hovoru alebo e-mailu, je kľúčové rýchlo si uvedomeniť, že ste boli podvedení, a prispôsobiť tomu aj primeranú reakciu. Čím skôr zareagujete, tým je väčšia šanca, že dostanete svoje peniaze späť.
Podľa správy Verizon 2023 Data Breach Investigations Report sa viac ako 50 % obetí útokov sociálneho inžinierstva podarilo získať späť aspoň 82 % ukradnutých peňazí. Napriek tomu priemerná suma odcudzená pri týchto útokoch každoročne neustále rastie a v roku 2022 dosiahla 50 000 USD.
Pri predchádzaní podobným typom útoku je potrebné vykonať kroky, ktoré presahujú rámec technických opatrení. Hoci útoky sociálneho inžinierstva tu pravdepodobne zostanú, firmy môžu významne zmierniť ich vplyv vyzbrojením sa vedomosťami a vytvorením otvoreného prostredia, v ktorom sa zamestnanci cítia bezpečne pri nahlasovaní kybernetických bezpečnostných incidentov.
