Den canadiske byen Burlington, Ontario, har blitt svindlet for mer enn en halv million canadiske dollar, mer enn tre millioner kroner, etter at ansatte i byadministrasjonen har latt seg narre av det myndighetene kaller avansert phishing-epost.
Falsk bankkonto
I eposten ble byadministrasjonen bedt om å endre bankopplysningene til en etablert leverandør. Deretter skal administrasjonen den 16. mai i år ha foretatt en engangstransaksjon til en forfalsket bankkonto.
Myndighetene i Burlington har ikke oppgitt noen detaljer rundt denne kontoen eller om hvordan det er mulig å opprette en falsk bankkonto i et utviklet land uten at kontoeieren kan identifiseres. Heller ikke aviser som skriver om hendelsen, kommenterer dette.
Ifølge canadiske Global News oppdaget byadministrasjonen svindelen først den 23. mai. Den skal da ha varslet sin egen bank og det lokale politiet, som siden da har etterforsket hendelsen.
Oppfordrer til mer årvåkenhet
Byadministrasjonen skal ha forsikret seg om at ingen av byens IT-systemer er kompromittert i forbindelse med denne hendelsen.
Google: Phishing-angrep er fremdeles svært effektive – dette er grunnene
– Det er sjelden man ser så sofistikerte tilfeller av nettsvindel med falske dokumenter, og vi tar de nødvendige skrittene for å hindre at dette skjer igjen i framtiden, sier borgermester Marianne Meed Ward i en pressemelding som ble publisert i går.
– Dette understreker hvor viktig det er at vi alle er årvåkne og gjenkjenner tegnene på nettsvindel, phishing og annet bedrageri, og at vi rapporterer dette til de rette myndighetene, fortsetter Ward.
Det svakeste leddet
– Mennesker forblir det svakeste leddet i enhver organisasjon. Skikkelig implementert sikkerhetskontroll kan redusere risikoen for menneskelige feil, men ikke eliminere den. Verre er det at cyberkriminelle nå med hensikt rettet seg mot mindre organisasjoner som ikke har råd til å investere i IT-sikkerheten sin, sier Ilia Kolochenko, administrerende direktør i sikkerhetsselskapet ImmuniWeb, i en kommentar digi.no har mottatt.
Leste du denne? Tre ganger i året deltar Norges største virksomheter i lukkede møter for å bekjempe nettsvindel (Digi ekstra)