Мошенничество на миллиарды долларов

Автор Admin, 09 мая 2022, 18:17:48

« назад - далее »
Ключевые слова [SEO] Мошенничествомиллиардыдолларов

Admin

Согласно последним данным ФБР, за последние три года схемы компрометации деловой электронной почты (BEC) нанесли не менее 5,3 млрд долларов общего ущерба примерно 24 000 предприятий по всему миру. С января 2015 года количество выявленных незащищенных убытков увеличилось на 2 370 %, что составляет в среднем 218 000 долларов США на одну жертву. Потенциальный ущерб и эффективность этих кампаний вынудили ФБР опубликовать публичное объявление с подробным описанием того, как работают мошеннические схемы BEC и какой ущерб они могут нанести целевым сотрудникам и компаниям.

Количество жертв не менее чем из 131 страны

Приблизительный убыток

Как работают схемы BEC?

ФБР определяет компрометацию деловой электронной почты как изощренную аферу с электронной почтой, нацеленную на компании, работающие с иностранными партнерами, которые регулярно осуществляют платежи по безналичному расчету. Ранее известный как мошенничество с «человеком в электронной почте», BEC обычно начинается, когда учетные записи электронной почты руководителей компаний скомпрометированы и подделаны, когда мошенник отправляет электронные письма ничего не подозревающему сотруднику, инструктируя их перевести большие суммы денег на иностранные счета.

Хотя в некоторых случаях используется вредоносное ПО, известно, что схемы BEC основаны исключительно на методах социальной инженерии, поэтому их очень трудно обнаружить. Недавние инциденты показали, как сотрудники были обмануты электронными письмами, замаскированными под законные сообщения, исходящие от руководителей компании с просьбой предоставить информацию.

Мошенничество с BEC имеет пять версий:

Версия 1: Схема поддельных счетов-фактур

Также известная как «Схема поддельных счетов-фактур», «Мошенничество поставщиков» или «Схема модификации счетов». Вариант обычно предполагает работу бизнеса с иностранным поставщиком. Мошенник связывается с клиентом по телефону, факсу или электронной почте с просьбой изменить место оплаты счета или перевести средства для оплаты счета на альтернативный мошеннический счет.

Версия 2: Мошенничество с генеральным директором

В этой версии мошенники подделывают учетную запись электронной почты руководителя предприятия. Запрос, сделанный якобы от имени руководителя, затем перенаправляется второму сотруднику с запросом на банковский перевод на счет, контролируемый мошенником. В некоторых случаях мошеннический запрос на «срочный банковский перевод» отправляется непосредственно в финансовое учреждение с указанием срочно отправить средства в банк. Это мошенничество также известно как «Мошенничество с генеральным директором», «Мошенничество с руководителями бизнеса», «Маскарад» и «Мошенничество с электронными переводами в финансовой отрасли».

Версия 3: взлом аккаунта

Электронная почта сотрудника компании «А» взломана, а не подделана. Запросы на оплату счетов отправляются с электронной почты этого сотрудника нескольким поставщикам, указанным в списке контактов сотрудника, обычно это запросы на оплату, отправляемые на счета, контролируемые мошенниками.

Версия 4: выдача себя за адвоката

В этой версии киберпреступник связывается либо с сотрудниками, либо с генеральным директором компании и представляется юристом или представителем закона. фирмы, утверждающие, что занимаются конфиденциальными и срочными вопросами. Этот контакт, обычно осуществляемый по телефону или электронной почте, заставляет контактную сторону действовать быстро или тайно при обработке перевода средств. Этот тип схемы BEC может быть рассчитан на конец рабочего дня или рабочей недели, когда сотрудники готовятся к отдыху и поэтому подвержены панике.

Версия 5: кража данных

Эта схема включает в себя взлом электронной почты сотрудников определенной роли (обычно отдела кадров) в компании, а затем их использование для отправки запросов. не для денежных переводов, а для личной информации других сотрудников и руководителей. Таким образом, это может послужить отправной точкой для более разрушительных атак BEC против самой компании.