Romantisk svindler og BEC-svindler sendt i fængsel i 25 år

Elvis, kan man sige, har forladt bygningen, men kun for at blive transporteret fra retten til føderalt fængsel.

I dette tilfælde refererer vi til Elvis Eghosa Ogiekpolor, fængslet i 25 år i Atlanta, Georgia for at drive en cyberkriminalitetsgruppe, der på under to år svindlede tæt på 10,000,000 $ fra enkeltpersoner og virksomheder, der var fanget i såkaldt romantik og BEC-svindel.

Fem andre medsammensvorne, der ser ud til at have "arbejdet for" Ogiekpolor, har allerede erkendt sig skyldige i denne sag; så vidt vi ved, er de ikke blevet dømt endnu.

BEC er en forkortelse for kompromis med forretnings-e-mail, en paraplybetegnelse for en form for online-svindel, hvor angriberne får login-adgang til e-mail-konti inde i en virksomhed, så de svigagtige e-mails, de sender, ikke bare synes at komme fra det firma, de angriber, men faktisk kommer derfra.

Denne form for fidus er også almindeligvis, hvis noget forvirrende, kendt som CEO svindel or CFO svindel, fordi BEC-kriminelle sigter efter at få adgang til e-mailen fra de mest indflydelsesrige medarbejdere, de kan.

Disse navne angiver ikke, at den administrerende direktør eller finansdirektøren udfører svindlen, men snarere, at deres navne og e-mail-konti er blevet overtaget for at udstede falske betalingsinstrukser til personale, leverandører og kunder og dermed omdirigere indgående og udgående betalinger til useriøse banker regnskaber.

Som du kan forestille dig, kan skurke med adgang til en medarbejders rigtige postkasse udføre alle mulige lavteknologiske, men effektive svindeltricks, herunder:

• At lære, når store betalinger skal betales, og hvilke leverandører eller kunder, der er involveret.
• Svarer positivt på mails fra bekymrede kollegaer spørger: "Er det rigtigt?"
• Fortælle kolleger, der er mistænksomme ikke at kontakte IT eller SecOps.
• Sletning af falske e-mails fra mappen Sendt så den ægte bruger aldrig ser dem.
• Matcher stilen for den ægte bruger ved at kopiere og indsætte almindelige sætninger.
• Overtale modparten at behandle anmodningen som kommercielt fortrolig.
• Bedrager kunder til virksomheden, ikke kun virksomheden selv.

Virksomheder kan ende med at blive snydt for millioner af dollars af BEC-kriminelle, som har de sociale ingeniørmæssige "færdigheder" til at vildlede velmenende medarbejdere:

I Ogiekpolors tilfælde, det amerikanske justitsministerium (DOJ) rapporteret:

Under retssagen hørte juryen fra flere virksomheder - der kun repræsenterer et lille udsnit af det samlede antal virksomheder, der er blevet bedraget - som var blevet ofre for falske e-mails. I hvert tilfælde troede offer-virksomheden, at den foretog en betaling, ofte flere hundrede tusinde dollars, til en langvarig sælger for efterfølgende at erfare, at de var blevet narret til at sende pengene til en konto kontrolleret af Ogiekpolor og dermed bedraget.

Forbrydelser mod personen

Romantisk svindel er desværre rettet mod enkeltpersoner, snarere end virksomheder, men de kan være meget lukrative for de kriminelle, og destruktivt livsændrende for deres ofre.

Disse svindelnumre udspiller sig ofte på legitime datingsider, hvor svindlerne typisk tager profiloplysningerne og billedet af en person, som de tror, ​​offeret faktisk kan lide...

...hvorefter svindlerne bejler til offeret, ofte over en længere periode, ved at foregive at være deres perfekte match.

Offeret og deres nye "romantiske partner" vil aldrig mødes i det virkelige liv, så svindleren kan komme med påstande om sig selv, deres udseende og deres baggrund, som aldrig direkte vil blive sat på prøve:

Først når offeret er faldet for svindleren, og tror, ​​at de kan stole på, vil svindleren indføre penge i ligningen.

Beløbene kan starte småt, men sårbare ofre kan i sidste ende blive snydt af deres livsopsparing, da DOJ rapporter:

Et offer for romantikbedrageri var overbevist om at overføre 32,000 dollars til en af ​​de konti, Ogiekpolor kontrollerede, fordi hendes "kæreste" (en af ​​mændene online) hævdede, at en del af hans olieplatform skulle udskiftes, men at hans bankkonto var frosset. Dette offer lånte mod sin pension og opsparing for at skaffe midlerne, hvilket i sidste ende krævede, at hun refinansierede sit hjem for at betale lånet tilbage. Et andet offer vidnede om, at hun var overbevist om at sende næsten 70,000 dollars, fordi manden, hun mødte på eHarmony, hævdede at have brug for penge til omgående at betale på flere fakturaer på grund af en frosset bankkonto.

Hvad skal jeg gøre?

>FOR AT BESKYTTE DIN VIRKSOMHED FRA BEC

• Opret en central e-mail-konto, så personalet kan rapportere mistænkelige e-mails. Få dit SecOps-team (eller dit MDR-team, hvis du har indgået et samarbejde med en tredjepartstjeneste) til at undersøge formodede svindel-e-mails, fordi de ved, hvad de skal kigge efter. Selvom en usædvanlig e-mail kommer fra en kollegas interne konto, ikke fra en udenforstående, vil det give dig en falsk følelse af sikkerhed, hvis du svarer afsenderen for at spørge, om den er ægte eller ej. Hvis e-mail-kontoen ikke blev hacket, vil du få et legitimt svar, der siger: "Ja, den er ægte." Men hvis kontoen blev hacket, vil du få nøjagtig det samme svar, der hævder at "bekræfte" sandheden af ​​den originale besked, men "bekræftelsen" vil være løgn.
• Hvis du er i tvivl, så kontakt afsenderen af ​​e-mailen direkte. Brug ikke e-mail, hvis du har mistanke om, at deres e-mail kan være kompromitteret. Ring til dem (hvis du kender deres stemme), kom ind på deres kontor (hvis du kan), eller brug en separat måde at kommunikere med dem på, hvis dit mål er at rejse mistanke om, at deres e-mail er blevet hacket. Som forklaret ovenfor trimmer BEC-svindlere typisk både mappen Indbakke og Sendt på ofrets konti, så selv om de gennemgår deres seneste e-mail-korrespondance omhyggeligt, vil falske beskeder sendt i deres navn ikke dukke op.
• Kræv sekundær godkendelse for ændringer i kontobetalingsoplysninger. Gør det ikke let for skurke at narre din virksomhed til at indbetale penge til den forkerte konto ved at overlade det til en enkelt person at ændre den relevante databasepost. Få endnu et par øjne på anmodningen (og se punkt 2 ovenfor om, hvordan du bekræfter, at den oprindelige anmodning var ægte), før du lader den gå igennem, og du kan spare dig selv for hundredtusindvis af dollars.

FOR AT BESKYTTE DIG SELV, VENNER OG FAMILIE MOD ROMANTISK FILD

• Sæt farten ned, når datingsnak bliver fra venskab, kærlighed eller romantik til penge. Det er Cybersikkerhedsbevidsthedsmåned lige nu, og en af ​​catch phrases af #cybermonth er: Hold op. Tænke. Opret forbindelse. Lad dig ikke påvirke af, at din nye "ven" tilfældigvis har meget til fælles med dig. Det behøver ikke at skyldes serendipity, eller fordi du har fundet et ægte match. Den anden person kunne simpelthen have læst dine forskellige online-profiler grundigt på forhånd.
• Lyt åbent til dine venner og familie, hvis de forsøger at advare dig. Kriminelle, der bruger romantik eller dating som lokkemiddel, tænker ikke på, at de bevidst sætter dig mod din familie som en del af deres svindel. De kan endda "råde" dig til ikke at lade dine venner og familie komme ind i dit nye "forhold", og citere deres romantiske interesse som noget, som dine konservative, skjulte venner og familie simpelthen aldrig vil forstå. Lad ikke svindlerne slå en kile ind mellem dig og din familie såvel som mellem dig og dine penge.
• Se videoen nedenfor for opmuntring og råd . Du kan også læse en fuld udskrift af video hvis du foretrækker skrevne artikler frem for det talte ord. Klik på tandhjulet nedenfor for at fremskynde afspilningen eller slå billedtekster til:

[Indlejret indhold]

---