Stracili prawie 10 mln euro. Firma farmaceutyczna oszukana metodą phishingu

Jeden z wysokich przedstawicieli firmy przelał taką sumę na podane mailowo konto bankowe sądząc, że taki jest nakaz jego szefa, dyrektora wyższego szczebla.

Phishing to metoda oszustwa, w której przestępca z użyciem nowoczesnych technologii podszywa się pod inną osobę lub organizację celem pozyskania informacji lub nakłonienia do podjęcia pewnych działań. Jednym z rodzajów phishingu jest whaling skupiający się na osobach zajmujących czołowe stanowiska w przedsiębiorstwach.

Szef ds. finansów w korporacji „Zendal” otrzymał w ub. tygodniu pocztę elektroniczną, w której – jak sądził – jego przełożony informował go, że zostają nawiązywane kontakty handlowe z ważną firmą w Azji, ale trzeba dysponować wkładem ze środków własnych. Kontakty w Azji rzekomo miały związek z produkcją szczepionki przeciwko COVID-19. W mailu proszono o zachowanie maksymalnej dyskrecji dla dobra transakcji.

Poczta elektroniczna wyglądała na przysłaną z adresu dyrekcji korporacji, a osoba komunikująca się miała być najwyższym przedstawicielem dyrekcji.

Jeszcze tego samego dnia dyrektor finansowy otrzymał nakaz przelania na podany numer rachunku bankowego pierwszych 400 tys. euro. W ciągu następnych 4 dni aż dwadzieścia razy przelewał różne sumy, razem 9,7 mln euro. Za każdym razem otrzymywał faktury i wsparcie telematyczne z utworzonego przez hakerów fałszywego konta znanej międzynarodowej firmy audytorsko-doradczej KPMG.

Trudności w płynności finansowej

Kiedy „Zendal” zaczęła mieć trudności z dysponowaniem wolnymi środkami, szef ds. finansów zadzwonił do swojego przełożonego, aby powiedzieć mu o trudnościach z zagranicznymi operacjami handlowymi. Okazało się, że szef nie wiedział, o co chodzi i zaprzeczył, jakoby zlecał jakieś przelewy. Dopiero wtedy oszustwo wyszło na jaw.

Wkrótce stwierdzono, że adres poczty elektronicznej, z której były wysyłane maile, był nieco odmienny, choć w prawie niezauważalny sposób, od adresu oryginalnego.

Firma zgłosiła oszustwo na policję. Obecnie Gwardia Cywila szuka śladów przelanych pieniędzy oraz autorów oszustwa.

Korporacja „Zendal” jest do tej pory jedynym hiszpańskim przedsiębiorstwem, upoważnionym do produkowania szczepionki na COVID-19, ma umowę z Fundacja Bill i Melinda Gates na produkcję co najmniej 500 mln dawek do roku 2022. Firma została także wybrana przez amerykańską „Novavax” do produkowania na dużą skalę antygenu do szczepionki na COVID-19, z przeznaczeniem dla całej UE.

Laboratorium firmy odwiedził na początku listopada minister zdrowia Salvador Illa i stamtąd ogłosił, że szczepionki będą gotowe po świętach Bożego Narodzenia. Do oszustwa phishingowego doszło dwa tygodnie po tej wizycie.

Rzecznik „Zendal” zapewnił w ostatniej nocie informacyjnej, że sprawę oszustwa bada policja, natomiast firma kontynuuje normalną pracę nad rozwojem projektów biotechnologicznych.