ヘッジファンドが電話詐欺で120万ドルを失う

ロンドンのヘッジファンドであるFortelus Capital Managementは、ソーシャルエンジニアリングを使用して120万ドルを盗むことができた電話詐欺師の被害者でした、 と The Secret of the Company は書いています 。 攻撃者がお金を盗むことができる方法は長い間知られています-ここで「弱いリンク」はコンピュータシステム、プログラム、またはハードウェアではなく、人、この場合はファンドの従業員です。



攻撃者はFortelus Capital Managementと呼ばれ、Couttsプライベートバンクの従業員であると自己紹介しました。 同時に、詐欺師は、銀行口座での不正行為を明らかにしたと述べました。 ファンドの最高財務責任者であるトーマス・メストンは、加入者のために特別なコードを生成し、その助けを借りて、「銀行員」は彼自身の言葉で15件の疑わしい支払いをキャンセルしました。 翌日、「銀行員」は同じコードを使用して120万ドルを盗むことができたことが判明しました。



詐欺が明らかになった後、Fortelus Capital Management Fundは財務部長に報酬を要求しました。 トーマス・メストンはすでに10万ドル以上を与えており、賃金もボーナスもなしで長い間働くでしょう。



情報セキュリティの専門家によると、このケースは、システム内の弱いリンクがテクノロジーではなく、人である可能性があることを明確に示しています。 「企業の従業員は、ソフトウェアパッケージのみがセキュリティに責任があると考えていますが、実際にはまったく責任を負いません」と、コベントリー大学のMBAサイバーセキュリティコースのディレクター、ジェイソンフェルディナンドは述べています。