Il-Pulizija ta’ Malta investigat każ ta’ imejl tan-negozju li ġiet kompromessa (business email compromise) wara li rċeviet rapport mingħand Nicholas, senior executive f’kumpanija Maltija li topera madwar id-dinja kollha fis-settur tal-edukazzjoni. Fiż-żmien li ġara l-każ, din il-kumpanija Maltija kienet qed tmexxi xogħol ta’ rinnovazzjoni f’post ġdid barra minn Malta.
Waqt diskussjonijiet li kienu għaddejjin mal-kuntrattur responsabbli mir-rinnovazzjoni, dan tal-aħħar ħareġ fattura (invoice) flimkien mad-dettalji tal-kont bankarju fejn kellu jsir il-pagament. Bħala parti minn proċeduri interni tipiċi, il-kumpanija Maltija għamlet tentattiv sabiex tiċċekkja dawn id-dettalji bankarji qabel tipproċedi. Irċevew imejl ta’ konferma mingħand dak li deher l-imejl veru tal-kuntrattur, fejn kien qed jawtorizza l-pagament.
Fuq din l-informazzjoni, l-kumpanija Maltija trasferiet madwar €75,000 mill-kont bankarju tagħha. Ftit wara li sar dan it-trasferiment, il-kuntrattur informa lill-kumpanija Maltija li ma kienx irċieva l-pagament. Meta ġara dan kollu, u minħabba li dan ma kienx mistenni, saret investigazzjoni interna fejn ġie skopert li ċiberkriminali ħatfu l-indirizz tal-imejl tal-kuntrattur u li għalhekk ifisser li l-imejl tal-kuntrattur kienet ġiet kompromessa.
Il-frodisti kienu aċċessaw is-sistema tal-imejls tal-kuntrattur, segwew il-korrispondenza, u interċettaw l-informazzjoni tal-fattura. Huma biddlu d-dettalji bankarji tal-kuntrattur għal oħrajn foloz filwaqt li żammew l-istess indirizz elettroniku. Riżultat ta’ dan, il-kumpanija Maltija, mingħajr ma trid, bagħtet il-flus lejn kont bankarju kkontrollat mill-kriminali.
Kif seta’ dan jigi evitat?
Dan it-tip ta’ inċident seta’ ġie evitat permezz ta’ verifika ndipendenti tal-istruzzjonijiet dwar il-pagamenti ma’ xi persuna jew entità li tista’ tiġi fdata. Dawn huma xi ftit eżempji:
- Biex tikkonferma d-dettalji tal-kont bankarju ċċempel lill-kuntrattur dirett billi tuża numru tat-telefon magħruf (mhux wieħed ipprovdut fl-imejl suspettuża).
- Titlob konferma permezz ta’ mezz ta’ komunikazzjoni sigur sekondarju u stabbilit minn qabel, bħal indirizz tal-imejl ivverifikat qabel jew sit elettroniku sigur.
- Jiġi mplimentat xi proċess ta’ kontroll doppju fejn bidliet fid-dettalji bankarji tal-fornitur jeħtieġu konferma verbali minn żewġ persuni awtorizzati.
- Toqgħod attent għal bidliet mhux mistennija fl-istruzzjonijiet u destinazzjoni tal-ħlas, li huma sinjal ta’ twissija komuni fl-attakki fejn l-imejl tan-negozju tkun ġiet kompromessa.
Dikjarazzjoni: Dan il-kontenut huwa bbażat fuq każ reali investigat mill-awtoritajiet. Filwaqt li l-avvenimenti u ċ-ċifri deskritti huma fattwali, l-ismijiet inbidlu biex tiġi protetta l-privatezza tal-individwi involuti.