Paul Fuller siger, at en af hans ansatte havde god grund til at stole på stemmen i telefonen, som bad om bankoplysninger, men at udlevere dem var en fejl, der har kostet hans virksomhed næsten 5,5 millioner kroner.
Manden i telefonen præsenterede sig som Mike fra National Australia Bank (NAB). Pauls virksomhed i Grafton havde tidligere handlet med en Mike fra NAB i Coffs Harbour, så ingen var mistænksomme, skriver ABC News.
"Han vidste, hvem der var blevet betalt dagen før i vores normale ugentlige betalinger. Han vidste, hvem vi betalte, og beløbene," sagde Mr. Fuller.
'Mike' narrede den ansatte til at give ham adgang til virksomhedens bankkonti, som han derefter kunne tømme for penge.
"Han sagde, der havde været svigagtige aktiviteter, og at han skulle tjekke tingene. Og bang: pengene er væk," sagde Paul.
Paul sagde, at hackeren på få minutter havde taget hele 5,5 millioner kroner fra virksomhedens bankkonto, hvilket næsten fik virksomheden til at gå konkurs.
"NAB fik nogle penge tilbage, men slet ikke så meget som forsvandt," sagde han.
NAB har fået omkring 390.000 kroner tilbage, men har fortalt Paul, at der ikke er nogen chance for at få mere tilbage. Den økonomiske belastning har været hård. Paul sagde, at han har været nødt til at kæmpe for at holde virksomheden kørende.
"Femogtyve familier er afhængige af os. Jeg ligger vågen om natten og spekulerer på, hvordan jeg skal fortsætte," sagde han.
Paul anmeldte hændelsen til politiet og bankklagenævnet, men havde kun emget lidt håb om at få flere penge tilbage.
"Vi har nu mange flere kontrolforanstaltninger på plads, herunder ikke at tale med nogen fra banken undtagen vores bankrådgiver," sagde han.
Paul har valgt at advare andre virksomheder og bedt dem om at være forsigtige, så de ikke falder for det samme trick.
"Bankerne ringer aldrig og stiller sådanne spørgsmål, så giv ikke oplysninger til nogen," sagde han.
Tidligere hacker hjælper virksomheder med at beskytte sig selv
Som 14-årig hackede Bastian Treptel sig ind i en af de fire store banker i Australien og stjal oplysninger om 40.000 kreditkort. Som 17-årig bankede politiet på og gav ham et valg: ungdomsfængsel eller samfundstjeneste, hvor han skulle hjælpe politiet med at opdage cyberkriminelle.
"Jeg tror, det var mere en pinlighed for bankerne, så de ønskede ikke at rejse sigtelser. Det var mere politiet, der gik efter mig," sagde han.
I de næste 14 år drev han sit eget firma, der hjalp andre virksomheder med at beskytte sig selv. Han sagde, at hacking var 'ligesom kræft', idet folk ikke troede, det ville ske for dem.
"En ud af tre mennesker er en del af et cyberangreb. Folk tror, de vil få støtte fra banksystemet og regeringen, men det gør de ikke. Kun 4 procent af australierne får deres penge tilbage," sagde han.
Hvorfor små virksomheder er stigende mål
Bastian advarede om, at det var lettere for hackere at angribe små virksomheder, hvorfor det ofte er dem, der bliver målrettet.
"De har generelt mindre sikkerhed, de har normalt let adgang til penge, de har måske kun én person til at underskrive i banken, og de bruger ting som mobiltelefoner og identiteter," sagde han.
Han sagde også, at hacking var blevet mere sofistikeret end de fleste virksomhedsejere indså. Derfor er der også mange, der ender med at gå i fælden.
"Det plejede at være, at en hacker måske målrettede en eller to virksomheder, men nu kan jeg bruge et værktøj baseret på kunstig intelligens og ramme 50 virksomheder natten over," sagde han.
Han sagde, at man ikke engang behøvede at klikke på en ondsindet e-mail eller fil nu.
"Hvis du bruger Outlook som klient, eller endda Gmail, har det muligheden for automatisk at downloade billeder. Hvis du aktiverer det, er du i fare," sagde han.
"Så bare ved at downloade et billede på din computer, kan vi få det til at køre kode, og den kode kan infiltrere din computer."
Han sagde, at den kunstige intelligens derefter kunne åbne enhver PDF, der blev antaget at være en faktura, og blot ændre bankkontooplysningerne. Selv Smart TV og andre enheder kunne være en trussel.
"Printere, TV'er eller hvis du har smarte airconditionanlæg - alle disse ting har en IP-adresse, og alle er en adgang til dit liv og din virksomhed," sagde han.
Bastien sagde, at der er brug for mere autentificering. Derfor er det også noget, som han opfordrer mindre virksomheder til at tage til sig.