CEO - prijevare
CEO-prijevare – lažni šefovi obmanjuju zaposlenike
Pod izrazom CEO-prijevare (engl. CEO-fraud) ili ‚Fake President‘ podrazumijevamo zlouporabu identiteta osobe na visokom položaju (član Uprave, direktor, voditelj platnog prometa, itd.) kako bi se omogućile novčane transakcije ‘na vlastiti račun’. Proteklih godina zabilježen je značajan porast takvih prijevara. Kako bi se takve prijevare mogle provesti, počinitelj u pravilu ulaže značajno vrijeme u intenzivno istraživanje. Pritom počinitelj pokušava pribaviti što je moguće više informacija o poduzeću, njegovim zaposlenicima, internim procesima i članovima uprave. Sve to s ciljem kreiranja jednog, a po potrebi i više personaliziranih e-mailova. Prilikom istraživanja, napadači se uvelike oslanjanju na javno dostupne informacije na internetu, no moguće je riječ i o podatcima koje potječu od insajdera ili prethodnih napada (npr. krađa pametnih telefona, itd.).
Ova vrsta napada vrlo je uspješna utoliko što je - za razliku od SPAM-a - nije počinila potpuno nepoznata osoba, nego više ili manje poznata osoba (npr. predsjednik Uprave kojega u rijetkim slučajevima poznajemo osobno, ali nam je njegovo ime zasigurno poznato). Takvom psihološkom manipulacijom napadači stječu određeno povjerenje koje besramno iskorištavaju. Ovu vrstu napada stoga je moguće opisati kao SPAM e-mail uz dozu društvenog inženjeringa (‘social engineering’).
Primjeri uspješnih napada:
Dobavljač automobila ‚Leoni‘ prevaren za 40 milijuna eura. Poveznica na članak
Dosad opljačkano 86 milijuna. Poveznica na članak