BEC প্রতারকরা কমোডিটি টুইস্টে বাস্তব-বিশ্বের পণ্য ছিনিয়ে নিতে প্রসারিত হয়

BEC প্রতারকরা কমোডিটি টুইস্টে বাস্তব-বিশ্বের পণ্য ছিনিয়ে নিতে প্রসারিত হয়

সময় স্ট্যাম্প: 30 মার্চ, 2023 4:15 অপরাহ্ন
BEC প্রতারকরা কমোডিটি টুইস্ট PlatoBlockchain ডেটা ইন্টেলিজেন্সে বাস্তব-বিশ্বের পণ্য ছিনিয়ে নিতে প্রসারিত হয়। উল্লম্ব অনুসন্ধান. আ.

কিছু সাইবার অপরাধী ব্যবসায়িক ইমেল সমঝোতা (BEC) কেলেঙ্কারীতে তাদের প্লেবুক উল্টে দিচ্ছে এবং অর্থপ্রার্থী বিক্রেতা হিসাবে জাহির করার পরিবর্তে, এখন ক্রেতা হিসাবে জাহির করছে, সহজে বিক্রি হওয়া পণ্যগুলিতে তাদের মুনাফা গ্রহণ করছে।

একটি পরিচিত কোম্পানির পরিচয় গ্রহণ করে, অপরাধী অভিনেতারা প্রচুর পরিমাণে বিভিন্ন পণ্য অর্ডার করতে, ঋণের সুবিধাজনক শর্তাদি পেতে এবং প্রস্তুতকারকের জালিয়াতি আবিষ্কার করার আগেই অদৃশ্য হয়ে যায়, এফবিআই প্রবণতা সম্পর্কে সাম্প্রতিক একটি পরামর্শে বলেছে। এজেন্সি অনুসারে, নির্মাণ সামগ্রী, কৃষি সরবরাহ, কম্পিউটার প্রযুক্তি হার্ডওয়্যার এবং সৌর-শক্তি সিস্টেম সহ লক্ষ্যমাত্রা সহ নির্দিষ্ট সেক্টরে প্রকল্পটি আরও সাধারণ হয়ে উঠেছে।

এই ধরনের জালিয়াতি আক্রমণকারীদের আর্থিক প্রতিষ্ঠানের নোটিশ থেকে পালাতে দেয়, যারা মুদ্রার গতিবিধি ট্র্যাক করতে এবং তহবিল ফেরত দেওয়ার ক্ষেত্রে অত্যন্ত দক্ষ হয়ে উঠেছে, সৌর্য বিশ্বাস বলেছেন, NCC গ্রুপ, একটি পরামর্শদাতা, ঝুঁকি ব্যবস্থাপনা এবং পরিচালনার প্রযুক্তিগত পরিচালক৷

"বিইসি টার্গেট করা পণ্যের অর্ডার, প্রেরণ, এবং পণ্য প্রাপ্তির বিষয়ে ইলেকট্রনিক রেকর্ড থাকতে পারে, কিন্তু শেষ-মাইল অংশের জন্য নয় যেখানে সেই পণ্যগুলি বিক্রি হয়," তিনি বলেছেন। "নির্মাণ সামগ্রী, কম্পিউটার হার্ডওয়্যার, ইত্যাদি লক্ষ্যযুক্ত পণ্যগুলির ধরন বিবেচনা করে - এগুলি সাধারণত লাল পতাকা ট্রিগার না করেই একাধিক ক্রেতার কাছে নগদের জন্য টুকরো টুকরো বিক্রি করা সহজ।"

পণ্য চুরির ঘটনা এই প্রথম নয়। গত গ্রীষ্মে, BEC অপরাধী গ্রুপ লক্ষ্যযুক্ত খাদ্য নির্মাতারা, ট্রাকে করে চিনি ও গুঁড়ো দুধ চুরি করা। 2021 সালে, জালিয়াতরা বৈদ্যুতিক ঠিকাদারী সংস্থা হিসাবে জাহির করে একই পদ্ধতি ব্যবহার করেছিল প্রায় $35 মূল্যের 110,000টি ম্যাকবুক বিতরণ করা হয়েছে একটি ব্যবসায়িক ঠিকানায়, কিন্তু শেষ মুহূর্তে গন্তব্য পরিবর্তন করে।

একই কৌশল, ভিন্ন ফলাফল

তার উপদেষ্টাতে, এফবিআই উল্লেখ করেছে যে অপরাধী গোষ্ঠীগুলি দ্বারা ব্যবহৃত কৌশলগুলি আরও কৌশলগুলির অনুকরণ করে ঐতিহ্যগত BEC কেলেঙ্কারী, হুমকি অভিনেতারা মার্কিন কোম্পানির বৈধ ডোমেন নিয়ন্ত্রণ করে, বা স্পুফিং করে, একজন বিক্রেতার সাথে যোগাযোগ করার জন্য উপযুক্ত কর্মীদের গবেষণা করে এবং তারপরে বৈধ কোম্পানির সাথে উদ্ভূত বলে মনে হয় এমন বিক্রেতার কাছে অনুরোধ ইমেল করে।

যাইহোক, তহবিল-কেন্দ্রিক BEC জালিয়াতির চেয়ে পণ্য-জালিয়াতি অপারেশনগুলি উন্মোচন করা কঠিন। উদাহরণস্বরূপ, অপরাধী গোষ্ঠীগুলি প্রায়শই বিক্রেতাদের জাল ক্রেডিট রেফারেন্স এবং প্রতারণামূলক ট্যাক্স ফর্ম প্রদান করে অর্থপ্রদানের জন্য Net-30 বা Net-60 শর্তাবলীর জন্য আবেদন করে, তাদের পণ্যগুলিকে বেড়ার জন্য সময় দেয় এবং সন্দেহ হওয়ার আগেই অদৃশ্য হয়ে যায়, এফবিআই পরামর্শে বলেছে.

"ভিকটিম বিক্রেতারা অনুমান করে যে তারা বিতরণের জন্য ক্রয় আদেশ পূরণ করে বৈধ ব্যবসায়িক লেনদেন পরিচালনা করছে," পরামর্শে বলা হয়েছে। "ঋণ পরিশোধের শর্তাবলী অপরাধীদের অগ্রিম অর্থ প্রদান না করে অতিরিক্ত ক্রয় আদেশ শুরু করার অনুমতি দেয়।"

BEC এর জন্য একটি উল্লেখযোগ্য বিবর্তন

কমোডিটি স্ক্যামগুলি কয়েক দশকের পুরানো, বিশেষ করে সহজে পুনরায় বিক্রি করা ইলেকট্রনিক্সের সাথে, রজার গ্রিমস বলেছেন, একটি সাইবার নিরাপত্তা পরিষেবা সংস্থা KnowBe4-এর ডেটা-চালিত প্রতিরক্ষা প্রচারক৷

"আপনি যদি একটু শিল্প স্থানীয় ভাষা জানেন এবং কীভাবে সাপ্লাই চেইন কাজ করে, তাহলে কেলেঙ্কারির শিকারদের বোঝানো সহজ হয়," তিনি বলেছেন। “একবার প্রতারক তাদের দখলে নেওয়ার পরে সেই পণ্যগুলির পুনরায় বিক্রির সন্ধান করাও কঠিন। তবে কীভাবে অর্থ প্রদান করা যায় তা প্রত্যেক প্রতারকের প্রথম পছন্দ নয়, কারণ এটি লাভের মার্জিনকে উল্লেখযোগ্যভাবে হ্রাস করে।"

এখন পার্থক্য হল সাইবার অপরাধীদের দ্বারা প্রতারণামূলক অর্থ স্থানান্তরের উপর দৃষ্টি নিবদ্ধ করে পূর্বে BEC কেলেঙ্কারীগুলি চালিয়ে যাওয়ার আগ্রহ। 

লক্ষ্যমাত্রা পণ্য পরিবর্তন কিছু ক্ষেত্রে প্রয়োজন দ্বারা চালিত হচ্ছে, কারণ বিইসি জালিয়াতি প্রতিষ্ঠানের রাডারে রয়েছে এই দিনগুলি. এফবিআই তার "ইন্টারনেট ক্রাইম রিপোর্ট 2022"-এ উল্লেখ করেছে যে তার রিকভারি অ্যাসেট টিম (RAT) 73 সাল থেকে BEC গ্রুপের চুরি হওয়া সমস্ত তহবিলের প্রায় তিন-চতুর্থাংশ (2018%) পুনরুদ্ধার করেছে। এবং আর্থিক প্রতিষ্ঠানগুলি জালিয়াতি সনাক্ত করতে আরও ভাল হয়েছে এবং ব্ল্যাকবেরির সাইবারথ্রেট ইন্টেলিজেন্সের সিনিয়র ডিরেক্টর দিমিত্রি বেস্টুজেভ বলেছেন, আরও দ্রুত তহবিল কেটে ফেলা, যা আক্রমণকারীদের মানিয়ে নিতে বাধ্য করেছে৷

"উভয় পক্ষের আর্থিক প্রতিষ্ঠানগুলি - তহবিল পাঠানো বা গ্রহণ করা - BEC অপারেটরদের জন্য এটিকে আরও কঠিন করার জন্য কাজ করছে," তিনি বলেছেন, আক্রমণকারীদের জন্য, "পণ্য ক্রয়ের উপর ফোকাস করার মাধ্যমে, এটি পর্যবেক্ষণের অ্যালগরিদমগুলি থেকে বাঁচার একটি সহজ উপায়। …তাই যদি এটি একটি দ্বি-পদক্ষেপের অপারেশন হয়, তবুও এটি ট্রেসেবিলিটি এবং অ্যান্টি-ফ্রড, প্রতিরোধ অ্যালগরিদমের ক্ষেত্রে আরও নিরাপদ।"

উপরন্তু, কেলেঙ্কারীর সরলতা সামাজিক-প্রকৌশল দিকগুলিকে আরও কার্যকর করেছে। পণ্যের জন্য অর্থপ্রদানের জন্য জিজ্ঞাসা করে, কর্তৃপক্ষের কাউকে ছদ্মবেশী করে এবং ব্যবসায়িক লেনদেনের জন্য প্রত্যাশিত ভাষা ব্যবহার করে, আক্রমণকারীরা প্রযুক্তি-জ্ঞানহীন ব্যবসায়ীদের বোকা বানাতে সক্ষম হয়, এনসিসি গ্রুপের বিশ্বাস বলেছেন।

এফবিআই-এর পাবলিক সার্ভিসের ঘোষণার মতো পরামর্শের প্রতি মনোযোগ দেওয়া এবং সামাজিক-প্রকৌশলী আক্রমণ প্রতিরোধ করতে পারে এমন বিল্ডিং প্রক্রিয়াগুলি গুরুত্বপূর্ণ, তিনি বলেছেন।

উদাহরণস্বরূপ, কর্মীদের সুস্পষ্ট লাল পতাকা চিহ্নিত করতে প্রশিক্ষণ দেওয়া উচিত। একটি বৈধ কোম্পানীর ইমেল সার্ভারের সাথে আপস করার সময় প্রতারণা করার জন্য একটি আরও বিশ্বাসযোগ্য পরিচয় প্রদান করে, বেশিরভাগ অপরাধী গোষ্ঠী শুধুমাত্র কোম্পানির নামের ভেরিয়েন্ট ব্যবহার করে, যেমন একটি "company.com" ডোমেন পরিবর্তন করে "co-pany.com" বা "কোম্পানী" -usa.com” ডোমেন, উদাহরণস্বরূপ।

"সাইবার অপরাধীরা সবসময় বিকশিত হয়, এবং ডিফেন্ডারদেরও বিকশিত হওয়া উচিত," বিশ্বাস বলেছেন। "যেকোন সংস্থা যে বিক্রেতা পরিষেবাগুলির জন্য অর্থ প্রদান করে বা পণ্য এবং পরিষেবা সরবরাহ করে - যা প্রায় সকলকে অন্তর্ভুক্ত করে - সবসময় ... নতুন সাইবার ক্রাইম কৌশল, কৌশল এবং পদ্ধতি (TTPs) সন্ধানে থাকা উচিত।"

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া