1

Kiedyś łapano emerytów „na wnuczka”, dziś łapie się urzędy „na koronawirusa”. Pierwszą ofiarą został jeden z niemieckich landów

Ostatnio sporo pisałem na łamach Antywebu na temat fatalnej jakości polskich e-urzędów, nieczytelnych procedur i ogólnego bałaganu tam panującego. Zupełnie inną drogą postanowił pójść rząd jednego z niemieckich landów, Nadrenii Północnej-Westfalii, który procedury dotyczące uzyskiwania pomocy dla przedsiębiorców dotkniętych problemami z powodu koronawirusowej epidemii uprościł tak bardzo, że aż zapomniał o wprowadzeniu nawet najprostszych metod weryfikacji. Jak możecie się domyślić, złodzieje posługujący się metodą phishingu, będący obecnie w fazie ofensywy oszustw „na koronawirusa”, nie mogli przepuścić takiej okazji. 

Kontrola wyższą formą zaufania?

Zacznijmy od początku, Niemcy po wprowadzeniu ograniczeń mających zapobiec rozprzestrzenianiu się wirusa, bardzo szybko uruchomili programy pomocowe dla swoich przedsiębiorców. Specyfika ich ustroju federalnego powoduje, że nie ma tam jednego, centralnego serwisu, w którym składa się podania o tego typu dotacje. Każdy land prowadzi taką akcję po swojemu. O ile pozostałe jednostki wprowadziły różnego rodzaju metody weryfikacji, na przykład konieczność dostarczenia skanu dokumentów,  Nadrenia Północna-Westfalia postawiła na bezgraniczne zaufanie…

Cyberprzestępcy błyskawicznie odpowiedzieli wystawieniem stron udających urzędowe oraz przeprowadzeniem szeroko zakrojonej kampanii mailingowej. W wyniku tej operacji zebrali dużą ilość danych od prawdziwych przedsiębiorców, które następnie użyli na właściwej, landowej stronie, podmieniając oczywiście numery kont na własne. 

Idą na rekord

Ponieważ w Niemczech urzędy działają bardzo sprawnie, wypłaty szybko ruszyły. Sygnały o nieprawidłowościach mogły się pojawić, dopiero gdy pierwsi złapani na fałszywych stronach przedsiębiorcy tracili cierpliwość i zgłaszali urzędom, że pomoc do nich ciągle nie dotarła. W związku z tym, urzędnicy połapali się w całym procederze dopiero 9 kwietnia, strona została zdjęta z sieci i rozpoczęło się szacowanie strat. 

Jak donosi miejscowa policja, na chwilę obecną otrzymano 576 zgłoszeń oszustwa, choć biorąc pod uwagę, że przyjęto do wypłaty 360.000 podań, ich liczba może się jeszcze mocno zwiększyć. Kwoty dotacji zawierały się w kwotach od 9000 euro dla freelancerów do 25000 euro dla większych firm. Pierwsze szacunki wskazują, że rząd landu mógł stracić na oszukanych przelewach pomiędzy 31,5 a 100 milionów euro. Gdyby potwierdziła się ta druga kwota, oznaczałoby to, że Nadrenia Północna-Westfalia zepchnęłaby Google i Facebooka z pierwszego miejsca wśród najbardziej poszkodowanych organizacji w tego typu atakach.

Polacy nie gęsi

Warto tutaj przypomnieć, że podobne oszustwa dotknęły także polską administrację. Najbardziej spektakularnym przypadkiem jest wyłudzenie 3,7 miliona złotych od Podlaskiego Zarządu Dróg Wojewódzkich, który złapano przy pomocy znacznie bardziej prymitywnej metody. Przestępcy nie musieli ani stawiać stron, ani zarzucać kontrahentów mailami, wysłali po prostu do księgowości tradycyjny list z podrobionym pismem firmy Unibep, informujący o zmianie konta bankowego dla wszystkich zbliżających się płatności. Brak weryfikacji ze strony urzędu skończył się podobnie jak w niemieckim landzie.

Biorąc pod uwagę podane ostatnio przez Google informacje, o 18 milionach maili od przestępców próbujących łapać ofiary „na koronawirusa”, które w ciągu tygodnia są odfiltrowywane na jej serwerach, wydaje się kwestią czasu, gdy przeczytamy o podobnej aferze dotyczących polskich urzędów. Jedynym co może je uratować, wydaje się fakt, że wszystkie procedury tego typu w naszym kraju są tak nieprzejrzyste, zagmatwane, długotrwałe i często niemożliwe do załatwienia przy pierwszym podejściu. Cyberprzestępcy mogą po prostu uznać, że akurat w naszym kraju zabieranie się za podobną operację będzie kompletnie nieopłacalne.

Źródła: [1], [2]