Τοπική κυβέρνηση στη δυτική Γερμανία έχασε εκατομμύρια ευρώ μετά από επιτυχημένη COVID-19 phishing επίθεση, που στόχευσε Γερμανούς πολίτες.
Η κυβέρνηση της Βόρειας Ρηνανίας-Βεστφαλίας (NRW), ενός ομοσπονδιακού κρατιδίου στη δυτική Γερμανία, πιστεύεται ότι έχασε δεκάδες εκατομμύρια ευρώ λόγω της αποτυχημένης δημιουργίας ενός ασφαλούς website για τη διανομή χρημάτων έκτακτης βοήθειας για τον COVID-19. Τα χρήματα χάθηκαν μετά από μια COVID-19 phishing εκστρατεία.
Οι απατεώνες δημιούργησαν αντίγραφα ενός επίσημου site, που είχε δημιουργήσει το Υπουργείο Οικονομικών της NRW, για τη διανομή χρηματικής βοήθειας σε άτομα που έχουν επηρεαστεί από τον COVID-19.
Οι εγκληματίες διένειμαν συνδέσμους που οδηγούσαν σε δικά τους sites και χρησιμοποιώντας phishing emails, εξαπάτησαν τους χρήστες και έκλεψαν πληροφορίες που ανήκαν σε ντόπιους. Με αυτά τα στοιχεία στη διάθεσή τους, προσποιήθηκαν Γερμανούς πολίτες και υπέβαλαν αιτήσεις για κρατική ενίσχυση. Φυσικά, αντικατέστησαν τον τραπεζικό λογαριασμό στον οποίο θα έμπαιναν τα χρήματα, βάζοντας τον δικό τους.
Εκτιμάται ότι χάθηκαν δεκάδες εκατομμύρια ευρώ
Η phishing εκστρατεία διήρκεσε από τα μέσα Μαρτίου έως τις 9 Απριλίου, όταν η κυβέρνηση της NRW ανέστειλε τις πληρωμές και «κατέβασε» το site.
Πριν το κλείσιμο του site, η αστυνομία της NRW δήλωσε ότι έλαβε 576 επίσημες αναφορές σχετικά με αυτή την απάτη.
Η γερμανική εφημερίδα Handelsblatt ανέφερε, επίσης, ότι η κυβέρνηση είχε λάβει περισσότερες από 380.000 αιτήσεις για κρατική ενίσχυση σχετικά με τον κορωνοϊό. Οι 360.000 αιτήσεις εγκρίθηκαν και οι πληρωμές έγιναν.
Αξιωματούχοι της NRW ανέφεραν ότι περίπου 3.500 με 4.000 από αυτές τις αιτήσεις για ενίσχυση ήταν πιθανότατα μέρος της COVID-19 phishing επίθεσης.
Οι πληρωμές κυμαίνονταν μεταξύ 9.000 ευρώ, για αυτοαπασχολούμενους επαγγελματίες, έως 25.000 ευρώ, για εταιρείες με περισσότερους από 50 υπαλλήλους που διέκοψαν τη δραστηριότητά τους λόγω της πανδημίας.
Με μια πρόχειρη εκτίμηση, η κυβέρνηση της NRW πιστεύει ότι έχει χάσει από 31,5 εκατομμύρια Ευρώ ($ 34,25 εκατομμύρια) έως και 100 εκατομμύρια Ευρώ ($ 109 εκατομμύρια).
Οι αξιωματούχοι τους κρατιδίου κατηγορούνται για τις απώλειες
Οι έρευνες βρίσκονται σε εξέλιξη. Οι εισαγγελείς της NRW εξετάζουν επί του παρόντος δύο phishing sites που χρησιμοποιήθηκαν για την εξαπάτηση των χρηστών και την κλοπή πληροφοριών. Το ένα από τα sites ονομάζεται wirtschaft-nrw.info.
Οι κατηγορίες βαραίνουν αποκλειστικά τους αξιωματούχους της NRW, που δεν είχαν βρει μια ασφαλή μέθοδο διανομής των χρημάτων.
Άλλες τοπικές κυβερνήσεις στη Γερμανία ζητούσαν από τους χρήστες να ανεβάσουν σκαναρισμένα έγγραφα για να αποδείξουν την ταυτότητά τους ή να κατεβάσουν μια φόρμα και να την ταχυδρομήσουν. Αντιθέτως, η NRW απαιτούσε από τους κατοίκους και τις εταιρείες της περιοχής να συμπληρώσουν απλά μια φόρμα στο site, χωρίς επιπλέον επαλήθευση της ταυτότητάς τους.
Το site χρηματοδότησης ενεργοποιήθηκε ξανά πριν τρεις μέρες, αλλά οι πληρωμές θα γίνονται μόνο αν υπάρχουν επαρκή στοιχεία που να δείχνουν την ταυτότητα του παραλήπτη.