Vă întrebați, cu siguranță, cum ar putea o adresă de e-mail să te coste 85.000 de euro. Exact asta a pățit un transportator român, căruia i-a fost piratată adresa de e-mail și, prin informațiile scurse pe această cale, a devenit victima unei escrocherii care a costat firma 85.000 euro.
Contul de e-mail utilizat de firma YLI TRANS EXPRES din județul Argeș a fost „spart“, fără ca proprietarul să își dea seama, iar astfel au fost extrase informații complete pentru o escrocherie extrem de bine elaborată și, totodată, șocantă prin simplitatea sa.
Timp de aproximativ trei săptămâni (noiembrie-decembrie 2014), persoana care a gândit această fraudă s-a concentrat exclusiv pe comunicarea dintre transportator și unul dintre clienții săi din Austria.
Totul a fost plănuit cu atenție, creând impresia atât pentru client cât și pentru transportator că sunt în continuare în contact direct.
Practic, clientul austriac a primit un e-mail prin care i se solicita (aparent de către YLI TRANS EXPRES) să facă mai multe plăți în diferite conturi. Interesant este faptul că în istoria colaborării dintre YLI TRANS EXPRES și clientul din Austria a existat o asemenea solicitare, dublată de trimiterea pe e-mail a unei cereri oficiale, semnată și ștampilată de către conducerea firmei de transport. Astfel, escrocul a avut inclusiv modelul pe care a putut să îl falsifice cu noile coordonate.
Bineînțeles, fiind vorba despre un client serios din punct de vedere al plăților, reprezentanții YLI TRANS EXPRES au trimis e-mailuri întrebând dacă sunt probleme. Li s-a răspuns, de fiecare dată, că se va rezolva în câteva zile.
„De obicei ne anunțau când se făceau plățile, dar probabil că indivizii care au spart parola e-mail-ului ștergeau acele înștiințări. Când noi le dădeam e-mail și îi întrebam despre bani, primeam înapoi răspuns că merg mai greu tranzacțiile în perioada respectivă, că sunt zile libere, sărbători etc și să avem răbdare. Răspunsul venea de la hackeri“, a explicat Ilie Burete, patron YLI TRANS EXPRES.
Mai multe plăți au fost realizate în conturi din Marea Britanie și Polonia, suma totală fiind de 85.000 de euro.
Partenerul austriac, deși anterior solicitase extras de cont de la bancă, a efectuat plățile în acele conturi, tranzacțiile fiind procesate doar în baza unei simple adrese primite pe e-mail.
La mila justiției
„În primele zile ale acestui an, am continuat să dăm e-mail-uri întrebând de bani. Într-o zi în care era sărbătoare în Austria și, în mod normal, nu era nimeni acolo la muncă, am primit un e-mail în care ni s-a răspuns să avem răbdare. Am reușit să găsim pe cineva cu care să vorbim la telefon și am descoperit adevărul. Au fost câteva nereguli și la client. Ei n-au primit factura pentru conturile noi, transmise de către hacker, au avut o hârtie cu o ștampilă a noastră scanată…
Astfel, s-a ajuns la o situație de conflict cu acest client. Practic, am mers la ei în Austria și ne-au tratat ca pe niște infractori. După 10 minute, ne-au dat afară“, a precizat Ilie Burete.
Poliția din Austria nu s-a implicat în acest caz, considerând că este vorba despre un conflict între două companii.
YLI TRANS EXPRES a angajat un avocat austriac care se ocupă de caz. Clientul a fost dat în judecată pentru că firma de transport nu a primit banii pentru activitatea prestată.
A fost sesizată și Poliția Română – Serviciul de Combatere a Criminalităţii Informatice și au fost cercetate calculatoarele companiei. Toate aceste demersuri sunt incerte din punct de vedere al rezultatelor și, cu siguranță, vor lua mult timp.
„Astăzi, am securizat e-mail-ul, suntem mult mai atenți cu parola, pe care, bineînțeles, am schimbat-o, am instalat un antivirus puternic. Am aflat de la specialiști că la unele conturi de e-mail se poate afla ușor parola. Din păcate, cele mai multe firme de transport care lucrează în comunitate au acest sistem de lucru și pot deveni foarte ușor victime“, a arătat Ilie Burete.
Transportatorii s-au obișnuit ca atunci când se discută de siguranță să fie vorba doar de camioanele aflate în trafic. Majoritatea companiilor românești utilizează în continuare adrese de e-mail deschise gratuit, fără a lua minime măsuri de precauție. Deși, pe e-mail, ajung informații extrem de sensibile legate de activitatea firmei.
Frauda cibernetică se remarcă prin simplitatea cu care este realizată și dificultatea cu care este combătută. Cazul prezentat, deși are o desfășurare internațională, este posibil să fi fost realizat de către o singură persoană – IP-ul calculatorului de unde s-au transmis mesajele piratate era din Cehia, conturile în Marea Britanie și Polonia…
YLI TRANS EXPRES a învățat o lecție importantă – siguranța cibernetică este la fel de importantă ca aceea din trafic. Dar prețul a fost piperat – un camion vândut pentru acoperirea pierderilor, o sumă importantă de bani, care nu se știe când și dacă va mai fi recuperată, un client pierdut…
Radu BORCESCU
radu.borcescu@ziuacargo.ro