Phishing dobry na wszystko? Niemiecki rząd przelał miliony euro oszustom

W kraju związkowym Nadrenia Północna-Westfalia rząd uruchomił stronę, pomagającą w dystrybucji funduszy przeznaczonych na pomoc w walce ze skutkami pandemii COVID-19 w biznesie. Niestety akcja została źle przeprowadzona i przepadło mnóstwo pieniędzy, które miały ratować przedsiębiorców.

Podrobiona strona rządowa + spam = zysk

Cyberprzestępcy przygotowali wierną kopię strony rządowej, a informacje o niej rozesłali najskuteczniejszą metodą ataku znaną ludzkości – e-mailem. Kampania phishingowa przekierowywała potencjalnych beneficjentów na fałszywą stronę z fałszywym wnioskiem o dofinansowanie. Nieświadomi niczego przedsiębiorcy podawali tam swoje dane, myśląc, że kontaktują się z lokalnym odpowiednikiem ministerstwa finansów.

Uzbrojeni w te informacje przestępcy następnie złożyli prawdziwe wnioski o dofinansowanie, podszywając się pod istniejące organizacje i osoby. Zmieniali tylko numer konta na własny. Tym sposobem cyberprzestępcy mogli wzbogacić się nawet o kilkadziesiąt milionów euro.

Zobacz: Polska Grupa Zbrojeniowa "oddała" hakerom 4 mln złotych. Phishing działa na każdego
Zobacz: Rządowy projekt nowelizacji Tarczy Antykryzysowej przyjęty ostatecznie przez Sejm

W sumie rząd otrzymał ponad 380 tysięcy zgłoszeń, przy czym zgodził się wypłacić zapomogę w 360 tys. przypadków. Oficjalnie mówi się, że z nich między 3,5 i 4 tysiąca to zgłoszenia wysłane przez oszustów. Kwoty wypłat to od 9 tys. euro dla samozatrudnionych do 25 tys. euro dla zatrudniających powyżej 50 osób. Rząd Nadrenii Północnej-Westfalii stracił więc gdzieś między 30 a 100 milionami euro.

Akcja była prowadzona od połowy marca do 9 kwietnia – tego dnia władze lokalne wstrzymały wypłaty, a strona oszustów została wyłączona. Policja kraju związkowego otrzymała już 576 zgłoszeń, związanych z tą kampanią. Trzeba tu dodać, że oszuści mieli ułatwione zadanie. Trudno podszyć się pod dobrze znaną stronę, ale ta była zupełnie nowa, więc trudniej było rozpoznać fałszywki.