Ein multinationales Ingenieurbüro mit Hauptsitz in Pune wurde bei einem Man-in-the-Middle-Cyber-Angriff, bei dem Firmenbeamte betrügerischen E-Mails zum Opfer fielen, mit 56.000 Euro oder mehr als 50 Lakh betrogen.
Ein erster Informationsbericht über den Fall wurde am Dienstag auf der Pimpri-Polizeistation nach einer vorläufigen Untersuchung durch die Pimpri Chinchwad Cyber Crime Cell eingereicht. Der Cyber-Angriff ereignete sich während einer laufenden Transaktion zwischen dem in Pune ansässigen Unternehmen und einem deutschen Unternehmen in den Monaten August und September dieses Jahres.
Bei dem Man-in-the-Middle-Angriff werden E-Mail-Konten einer der an einer Geschäftstransaktion beteiligten Parteien gehackt. In dieser Mitteilung erhalten die Hacker detaillierte Informationen über die laufenden Geschäftstransaktionen zwischen den beteiligten Parteien und erstellen ein E-Mail-Konto, das den E-Mail-Adressen der Teilnehmer sehr ähnlich ist. Die betrügerische E-Mail teilt mit, dass das ursprüngliche Konto der anderen teilnehmenden Partei nicht funktioniert und dass die entsprechende Einzahlung daher auf ein anderes Konto übertragen werden muss, das den Hackern gehört.
Die Cyberkriminellen in diesem Fall haben angeblich das E-Mail-Konto des deutschen Unternehmens gehackt und Zugang zu den Details der Kommunikation zwischen den beiden Unternehmen erhalten. Nach Angaben der Polizei hätten die Betrüger eine gefälschte E-Mail-Adresse ähnlich der des deutschen Unternehmens erstellt, mit der sie weiterhin über die Finanztransaktionen kommunizieren.
Beamte des in Pune ansässigen Unternehmens mussten 56.450 USD auf ein Bankkonto der Cyberkriminellen überweisen, da erstere davon ausgehen mussten, dass die Transaktionsdetails und die Bankkontonummer des deutschen Unternehmens aus technischen Gründen geändert worden waren.
Die Beschwerde wurde registriert, nachdem Beamte des in Pune ansässigen Unternehmens festgestellt hatten, dass sie die Überweisung auf das falsche Bankkonto vorgenommen hatten. Die Cyber Crime Cell führte eine Primäruntersuchung durch und verwies den Fall an die Pimpri Police Station, wo ein Strafverfahren gemäß dem Information Technology Act und Section 420 (Cheating) des indischen Strafgesetzbuchs registriert wurde. Oberinspektor Milind Waghmare von der Pimpri-Polizeistation sagte, sie hätten eine Untersuchung der Kontodaten und E-Mails eingeleitet, die von den Cyber-Betrügern verwendet wurden.
Dies ist nicht das erste Mal, dass ein Unternehmen in Pune dem Man-in-the-Middle-Cyber-Angriff zum Opfer fällt. In der zweiten Hälfte des Jahres 2019 hatte die Polizei von Pimpri Chinchwad mindestens vier Fälle registriert, in denen Unternehmen Tausende von Dollar an Cyberbetrüger verloren hatten. Im Anschluss daran hatte die Polizei von Pimpri Chinchwad den Unternehmen geraten, solchen Cyber-Angriffen nicht zum Opfer zu fallen.
Im Oktober letzten Jahres hatte die Cyberkriminalitätszelle der Polizei von Pimpri Chinchwad in zwei getrennten Fällen die Rückgabe von ungefähr 50 Lakh (äquivalenter Betrag in US-Dollar) ermöglicht, die von zwei Unternehmen in der Stadt nach ihrem Sturz auf ausländische Bankkonten überwiesen worden waren . Beute, um E-Mails in der gleichen Art von Angriff zu fälschen.
Ein Polizeibeamter von Pimpri Chinchwad sagte, solche Angriffe würden auftreten, wenn die Sicherheitsmerkmale der E-Mail-Konten des Unternehmens nicht regelmäßig aktualisiert werden und die Kommunikation zwischen zwei Parteien nur über diesen Modus erfolgt.
Der Fünf-Punkte-Rat der Polizei im letzten Jahr lautet wie folgt:
-Die Sicherheitsmerkmale der Postanschrift und des Postsystems des Unternehmens sollten regelmäßig überprüft und aktualisiert werden. Der E-Mail-Kommunikation werden digitale Signaturen hinzugefügt.
-Das Buchhaltungspersonal des Unternehmens sollte in verschiedenen Cyber-Betrugsfällen geschult sein. Es wurde festgestellt, dass mangelndes Bewusstsein der Mitarbeiter ein Schlüsselfaktor ist, wenn Unternehmen solchen Angriffen zum Opfer fallen.
-Wenn ein Unternehmen verlangt, dass Geld auf ein anderes Konto als normal überwiesen wird, müssen die neuen Daten durch direkte oder telefonische Gespräche mit autorisiertem Personal bestätigt werden.
– Beim Umgang mit Geschäftseinheiten über die E-Mail-Adressen muss die Echtheit der Domainnamen genau überprüft werden.
– Im Falle eines Betrugs muss die Cyber Crime Cell sofort kontaktiert werden.