Itthon is terjed az ún. „eltereléses csalás”

Az elmúlt hónapok tapasztalatai alapján Magyarország már nem csak az eltereléses csalást követő pénzmosásban érintett (amikor egy külföldön elkövetett ilyen bűncselekményből származó pénzt magyar bankba vagy azon keresztül újra határon túlra utalják), hanem egyre több és több olyan esetről kapunk információt, amikor magyar cégek a csalás elszenvedői. De mi is az az „eltereléses” (másképpen „business e-mail compromise” vagy „fake CEO”) csalás?

Mi jellemzi ezt a csalástípust?

Ezekben az esetekben jellemzően egy alkalmazottat arra vesznek rá, hogy adott összeget utaljon át a szervezet bankszámlájáról, vagy fizessen ki. A csalók azt használják ki, hogy ha az alkalmazottak azt hiszik, hogy egy felsővezető fordul hozzájuk egy sürgős kérdéssel, akkor rendszerint nagyon gyorsan próbálják teljesíteni azt. Annak érdekében, hogy a kérés hihetőnek tűnjön, az elkövetők alaposan felkészülnek az adott szervezetből, az általuk küldött kérés jellemzően hitelesnek tűnik, akár a küldő e-mali címe, akár a kapott szöveg jellege rendkívül meggyőző tud lenni. Gyakran előforduló elemei ennek a csalástípusnak a közvetlen és szokatlan megkeresés a felsővezetőtől, a kérés bizalmas, ugyanakkor sürgős jellegének hangsúlyozása (vagy egyéb nyomásgyakorlás), esetleg jutalom ígérete a gyors és „bürokráciamentes” eljárás esetére.

És bár könnyű azt hinni, hogy csak a figyelmetlenek esnek áldozatul ennek a csalásnak, meglepően sokszor történik ilyen visszaélés és olykor megdöbbentően nagy összegű kár éri a szervezeteket. Egyfelől azokban az esetekben, amikor sikeres csalást hajtottak végre, rendszerint voltak megfelelő kontrollok, definiált pénzügyi folyamatok, rendszeres vizsgálatok. Ha bármely érintettet megkérdezték volna, kizártnak tartotta volna, hogy velük ilyen előfordulhat. A külső vagy belső elkövetőknek azonban mégis sikerült ezeket a folyamatokat kijátszani, illetve megtéveszteni a vállalatok dolgozóit. Másfelől paradox módon néha éppen a nagy összeg teszi hihetővé, hogy tényleg a „vezértől”, a „főnöktől” jön a kérés – hiszen pár ezres tétellel biztos nem foglalkozna… Itthon is volt már példa 100 MFt feletti kárértékre és legtöbbször 10 MFt-os nagyságrendűek a szóban forgó összegek.

De mit lehet tenni?

A megelőzés sokkal fontosabbá vált, mint valaha, mert a nemzetközi mutatók alapján a pénz visszaszerzésére 20%-nál is kisebb az esély: a tapasztalatok szerint a pénz két nap alatt 3-4 számlán átfuttatva, rendszerint nem EU országban – szétdarabolva, gyakran konvertálva - köt ki. Az eltereléses csalás elkövetői módjának, a számlavezető bank együttműködési hajlandóságának, illetve a nyomozószervek reakcióidejének tapasztalataiból kiindulva elkészítettünk egy ellenőrzési tervet. A pénzügyi kifizetések felülvizsgálata forensic tapasztalatokra épül, kiemelten az eltereléses utalásos csalás kiszűrésére. Az ellenőrzési terv tartalmazza a folyamatok felülvizsgálatát forensic szempontok alapján, illetve az elkövetési módokhoz köthető kockázatok beazonosítását. Továbbá interjúkat a pénzügyi osztályon dolgozókkal, a visszaélési kockázatok és a visszaélések felismerésének elemeiről. A felmérések, illetve az interjúk kiértékelését követően igény szerint oktatási anyagot is készítünk, illetve javaslatokat teszünk a folyamatbeli hiányosságok kezelésére, javítására.

Részletesebb információért kérjük, hogy vegye fel szakértőnkkel a kapcsolatot!