Szczegoly

Jeśli pracujesz dla firmy, która prowadzi interesy na całym świecie, istnieje coraz więcej oszustw, na które trzeba uważać. Wśród ofiar w ostatnich latach są Ferrari NV i Arrow Electronics Inc., które straciły miliony dolarów po tym, jak pracownicy zostali oszukani fałszywym żądaniem transferów pieniężnych na konta bankowe w Hongkongu.

Bezpieczeństwo to priorytet w międzynarodowych firmach (źródło: depositphotos.com)

Oszustwo działa w ten sposób: pracownik (zazwyczaj działu księgowego) w odległym biurze firmy otrzymuje wiadomość e-mail, która rzekomo pochodzi od innego pracownika, wyższego rangą, np. pełnomocnika zarządu lub dyrektora finansowego. Wystarczy jednak przyjrzeć się bliżej, aby zauważyć, że często w pisowni adresu e-mail jest literówka, dodatkowy znak (np. kropka) lub zwyczajnie zamieniona kolejność dwóch liter i że jest to, po prostu, fałszywe konto e-mail.

I choć domena adresu e-mail (część adresu po znaku @) jest prawidłowa, to nie znaczy wcale, że adres e-mail został utworzony przez administratorów poczty firmowej – oszuści wykorzystują maskowanie domeny adresu e-mail, a w rzeczywistości są to adresy utworzone na zupełnie innych serwerach pocztowych. Wiadomość mówi o tym, że ruszył właśnie nowy projekt, który wymaga poufności i dokonania natychmiastowego przelewu środków finansowych na fałszywe konto w Hongkongu, na podstawie załączonej faktury. Gdy pieniądze zostaną przekazane, szybko wysyłane są na kolejne konta w rajach podatkowych, znikając w labiryncie sieci transferów bankowych.

Według danych Federalnego Biura Śledczego (FBI) w Stanach Zjednoczonych, globalne straty w wyniku tego typu oszustw, od 2013 r. przekroczyły 12 mld dolarów i dotknęły ponad 78 tys. firm w 150 krajach. Statystyki z ostatnich lat jednoznacznie wskazują Hongkong i chińskie konta bankowe jako główne miejsca docelowe oszustw. Te oszustwa wzrosły o 136 procent w ciągu 18 miesięcy do maja 2018 r., po wzroście o 1300 procent w porównywalnym okresie w latach 2015-2016 – podaje FBI. Ponieważ Hongkong jest ważnym centrum handlowym i finansowym świata, łatwo ukryć nielegalne transakcje wśród legalnych, a w zglobalizowanej gospodarce łatwo jest uwierzyć, że ich firma pilnie potrzebuje funduszy na inwestycje w tym mieście.

Jeśli oszukane przedsiębiorstwo podejmie szybką decyzję i nawiąże współpracę z kancelarią prawniczą, specjalizującą się w tego typu przestępstwach, istnieje niewielka szansa odzyskania do 50% utraconych środków. Proces identyfikacji konta i złożenie wniosku o jego zamrożenie może jednak trwać zbyt długo, aby były tam jeszcze jakieś pieniądze. Ponadto zwrot środków nie może nastąpić bez prawomocnego wyroku sądowego, który często orzekany jest po latach. W największej sprawie w 2018 roku, hiszpańskiego producenta części mechanicznych, który został oszukany na 11 mln euro, dokonując wpłat na wiele kont bankowych w Hongkongu, udało się odzyskać jedynie ok. 6,8 mln euro.

W 2017 r. północnoamerykański oddział Ferrari został oszukany na ponad 6,7 mln dolarów, gdy nieznana osoba (lub osoby) podszywające się pod dyrektora finansowego spółki macierzystej Ferrari SpA, skłoniła kierownictwo do autoryzacji płatności w trzech ratach na rzecz banku w Hongkongu, jako część fałszywej transakcji zakupu udziałów w spółce giełdowej. W rzeczywistości pieniądze trafiły na rachunki powiązanych firm importowo-eksportowych.

W podobne tarapaty wpadła również firma Arrow Electronics, która została oszukana na 23,4 mln dolarów, gdy pracownik filii w Norwegii na polecenie osoby podszywającej się pod dyrektora generalnego spółki, dokonał przelewu dziewięciu ratach na konta w Hongkongu. Firma odkryła oszustwo cztery dni później i nakazału norweskiemu bankowi wycofanie środków: bank zdołał odzyskać niecałe 6 mln dolarów. Pozostałe 17,4 mln dolarów zostało przekazane na sześć rachunków bankowych w HSBC w Hongkongu.

Jak dotąd służby w Hongkongu odmawiają wniesienia oskarżenia przeciwko osobom, które otrzymały skradzione środki finansowe z niewiadomych powodów, utrzymując jednocześnie, że zwalczanie przestępczości technologicznej i zapewnienie cyberbezpieczeństwa są priorytetami operacyjnymi. W 2018 r. odnotowano 1382 przypadki różnych rodzajów cyberprzestępczości o łącznej wartości 488 mln dolarów, z czego odzyskano 80 mln dolarów w 321 przypadkach. Nikogo nie aresztowano. Poza Chinami w 2018 r. przez oszustwa związane w e-mailach biznesowymi, aresztowano jedynie 74 osoby z USA, Kanady, Nigerii, Mauritiusa i Polski. Tempo wzrostu oszustw tego typu rośnie jednak z roku na rok i dotyka coraz więcej przedsiębiorstw z listy Fortune 500. Co ciekawe, w wielu przypadkach, w oświadczeniach prasowych po utracie środków, większość z tych firm odmawia komentarza.