Santander har anlagt sag mod et firma og to personer, der er anklaget for at have hacket Unilevers bankkonto i banken og overført millioner til tredjemand. Sagen ville være sket i slutningen af 2019, da partner i virksomheden Polpas Cristal fik adgang til virksomhedens konto som en bruger godkendt af Santander. Ved adgang til bankkontoen manipulerede brugeren systemet med at foretage hævninger på vegne af Unilever, en britisk multinationale inden for fødevare-, drikkevare-, rengørings- og personlig plejeproduktsektoren.
“Det hedder grundlæggende, at der blev foretaget en bedrageri ved brug af de tiltaltes bankkonto, hvis partner derigennem kunne få adgang til den konto, der blev opretholdt af Unilever -virksomheden i det samme pengeinstitut, og som på en ukorrekt måde foretog millionæroverførsler af værdier Til tredjepartskonti, ydeevne, der verificeres i hovedkvarteret for en politiundersøgelse. ”
Forbundspolitiets undersøgelse finder hackeraktivitet i Santander mod Unilever -konti
Santander anlagde sag mod Polpas Cristal i São Paulo -domstolen, som blev offentliggjort i Diário da Justiça onsdag (18.). For at gøre dette bad bankens forsvar det selskab, der blev anklaget for at hacke sit system, om at samarbejde med den tidlige fremstilling af beviser. Det skyldes, at da de tiltalte blev anklaget for at have hacket Unilevers bankkonto i Santander, ønsker banken at undersøge sagen bedre. Sagen fandt sted i december 2019, da svindlerne på to dage trak mere end 16 millioner dollars fra Unilevers konti i tretten transaktioner.
“Mellem 12/02/2019 og 12/04/2019 blev tretten elektroniske banktransaktioner gennemført, der ikke blev indregnet i Unilevers regnskaber, hvilket resulterede i ulovlig omdirigering af det samlede beløb på 16.700.000,00 R $, hvilket fremgår af Unilevers kontoudtog”.
Før hackerne effektivt fortsatte forbrydelsen, testede hackerne endda bankens system med overførsler på 1,00 R $, før de begyndte at sende millioner. Da Santander opdagede den atypiske bevægelse og opdagede svindlen, ringede den til Forbundspolitiet, som allerede har indledt en politiundersøgelse for at undersøge sagen.
I tilfælde af Unilever er virksomheden allerede blevet refunderet af Santander, som nu håber at anlægge en afhjælpning mod de mistænkte.
Hvordan blev kuppet gjort?
Partneren for virksomheden Polpas Cristal, efter at have logget ind på Santander -webstedet, brugte et værktøj til at ændre platformens data. På denne måde formåede han at få banksystemet til at forstå, at overførselsressourcen kom fra Unilevers konti i São Paulo, og ikke fra hans virksomhed. Således kan han foretage overførsler til virksomheder i flere stater med et login fra Polpas Cristal, men med hævninger fra Unilever -konti. Ifølge et uddrag fra forbundspolitiets undersøgelse, der er vedlagt sagsmappen, som Livecoins fik adgang til, var hverken en adgangskode nødvendig for at få adgang til Santander -kontoen.
“Den kriminelle eller kriminelle gruppe havde adgang til bankkontoen i det multinationale selskab UNILEVER gennem forudgående adgang til en anden bankkonto (POLPAS CRISTAL – med hovedsæde i Porto Velho/RO) ved hjælp af den samme session -cookie -fil for virksomheden POLPAS CRISTAL efter godkendelse i internetbanksystemet med loginoplysningerne og adgangskoden til virksomheden POLPAS CRISTAL. Derefter udforskede og ændrede UNILEVER -virksomhedens filial- og kontoparametre uden ubegrænset adgang via internetbank, uden behov for login og adgangskode til UNILEVER -virksomhedskontoen ”.
Santander bad endda om søgningen efter kryptokurver
På et tidspunkt bad Santander -banken Brasiliens kryptovaluta -virksomheder om at oplyse, om de tiltalte, der er nævnt i retssagen, ville have nogen værdi hos mæglerne. Desuden opfordrede forsvaret de mistænkte til at bryde bankhemmeligheden. Den dommer, der analyserede sagen på det civile område, var imidlertid ikke enig i bankens anmodninger, da der på dette område i retsvæsenet sker brud på banksekretessen i helt særlige tilfælde, udover at der allerede er et politi undersøgelse for at ledsage kravene fra Santander i gang. I 2020 var et andet stort selskab målet for en lignende handling i Brasilien. Med en konto i Santander så Gerdau millioner af reais drænes fra sin konto i Rio Grande do Sul, som kulminerede i Operation Criptoshow, og arresterede endda en tidligere brasiliansk spiller fra Grêmio og Internacional.