Bohaterowie: trzy kluby piłkarskie (rosyjski, francuski i argentyński), jeden pomocnik i około 40 milionów euro. Dodatkowo: oszuści. Na minusie: 520 tys. euro. W skrócie: to historia o przejściu Leandro Paredesa z rosyjskiej drużyny Zenit do francuskiej Paris Saint-Germain.
Dla niewtajemniczonych
W styczniu media ze świata sportu poinformowały o transferze Paredesa z rosyjskiego Zenitu do francuskiego Paris Saint-Germain. Operacja opiewała na kwotę około 40 mln euro (za 4,5 sezonu). Zgodnie z zasadami organizacji FIFA pierwszy klub Paredesa, argentyński Boca Juniors, może domagać się wypłacenia kwoty stanowiącej ok. 3,5% wysokości transakcji: a dokładnie 1 299 377,48 euro.
Oba kluby, Paris Saint-Germain i Boca Juniors, zgodziły się na płatność w trzech ratach. Pierwsza — w wysokości 519 750,99 euro — miała dotrzeć na konto 6 marca bieżącego roku. Niestety klub z Argentyny nie dostał pieniędzy.
Gdzie trafiło pół miliona euro?
Oczywiście międzynarodowe transfery bankowe trwają nieco dłużej, jednak gdy 12 marca pieniądze nadal nie dotarły na docelowe konto, klub Boca Juniors postanowił zwrócić się do Francuzów o wyjaśnienia.
18 marca przedstawiciele francuskiego klubu odpowiedzieli, że płatność została dokonana. 22 marca wysłano potwierdzenie zapłaty. Według ich szacunków klub z Argentyny powinien dostać pieniądze maksymalnie za tydzień.
Czas mijał. Kluby wymieniały się uprzejmymi wiadomościami na temat brakujących pieniędzy. Ostatecznie jednak Argentyńczycy zagrozili złożeniem skargi do FIFA, a Francuzi odpowiedzieli, że przesłali pieniądze zgodnie z umową. Władze Boca Juniors poprosiły o przesłanie bardziej szczegółowych informacji, więc francuski klub wysłał im całą dostępną korespondencję i dokumentację. Prawda okazała się być okrutna.
Kradzież w stylu piłkarskim
Boca Juniors odkryli, że ich pieniądze trafiły najpierw na konto bankowe meksykańskiej firmy, Vector Casa de Bolsa, w nowojorskim banku. Następne trafiły do Meksyku, na konto, którego właścicielem była firma o nazwie OM IT Solutions S.A. de C.V. Oczywiście przedstawiciele Boca Juniors słyszeli te nazwy po raz pierwszy.
Jak to możliwe, że sprawy przybrały taki obrót? Okazało się, że niektóre wiadomości od rzekomych pracowników Boca Juniors zostały wysłane do Paris Saint-Germain z nieautoryzowanych adresów. Różnica w nazwie była niewielka, przez co niemal niezauważalna. Według argentyńskiego portalu informacyjnego Infobae, który dysponuje dokumentacją odnośnie tego incydentu, zamiast adresu bocajuniors.com.ar oszuści użyli adresów znajdujących się w innej domenie, która różni się zaledwie jedną litera. Wiadomości te zawierały instrukcje, dzięki którym zniknęło 520 tys. euro.
Klub Boca Juniors zasięgnął pomocy prawnej, a na chwilę pisania tego tekstu śledztwo trwa. Według raportu oszuści zdołali uzyskać nieautoryzowany dostęp do poczty kogoś z personelu z klubu argentyńskiego, dzięki czemu uzyskali informacje potrzebne do skutecznego przeprowadzenia socjotechniki.
Jak nie paść ofiarą takiego oszustwa
Powyższa historia nie jest oczywiście zwykłym schematem oszustwa. Atakujący byli doskonale przygotowani. Najważniejsza więc jest edukacja swoich pracowników, aby wiedzieli, jakich sztuczek używają cyberprzestępcy.
Nasz program Kaspersky Security Awareness nie tylko uczy, jak informować personel o istniejących zagrożeniach, ale również jak przekazywać umiejętności potrzebnych do rozpoznania socjotechniki. Więcej informacji znajduje się na tej stronie.