Romantik-Betrüger und BEC-Betrüger für 25 Jahre ins Gefängnis

Neuauflage von Plato

Verfolger: 0

Elvis, könnte man sagen, hat das Gebäude verlassen, aber nur, um vom Gericht ins Bundesgefängnis transportiert zu werden.

In diesem Fall beziehen wir uns auf Elvis Eghosa Ogiekpolor, 25 Jahre ins Gefängnis in Atlanta, Georgia, weil er eine Cybercrime-Gruppe geleitet hat, die in weniger als zwei Jahren fast 10,000,000 US-Dollar von Einzelpersonen und Unternehmen erbeutet hat, die in sogenannte Romantik- und BEC-Betrug verwickelt waren.

Fünf weitere Mitverschwörer, die offenbar für Ogiekpolor „gearbeitet“ haben, haben sich in diesem Fall bereits schuldig bekannt; Soweit wir wissen, wurden sie noch nicht verurteilt.

BEC ist die Abkürzung für Geschäfts-E-Mail-Kompromiss, ein Überbegriff für eine Form des Online-Betrugs, bei der sich die Angreifer Login-Zugriff auf E-Mail-Konten innerhalb eines Unternehmens verschaffen, damit die von ihnen gesendeten betrügerischen E-Mails nicht einfach so sind scheinen von der Firma zu kommen, die sie angreifen, aber eigentlich Komm doch von dort.

Diese Art von Betrug wird auch allgemein, wenn auch etwas verwirrend, als CEO Betrug or CFO-Betrug, weil BEC-Kriminelle darauf abzielen, Zugang zu den E-Mails der einflussreichsten Mitarbeiter zu erhalten, die sie können.

Diese Namen weisen nicht darauf hin, dass der CEO oder CFO den Betrug ausführt, sondern dass ihre Namen und E-Mail-Konten übernommen wurden, um gefälschte Zahlungsanweisungen an Mitarbeiter, Lieferanten und Kunden zu erteilen und so ein- und ausgehende Zahlungen auf betrügerische Banken umzuleiten Konten.

Wie Sie sich vorstellen können, können Gauner mit Zugriff auf das echte Postfach eines Mitarbeiters alle möglichen einfachen, aber effektiven Betrugstricks ausführen, darunter:

Lernen, wann große Zahlungen fällig sind, und welche Lieferanten oder Kunden beteiligt sind.
E-Mails von besorgten Kollegen positiv beantworten fragen: "Ist das echt?"
Verdächtige Kollegen informieren sich nicht an IT oder SecOps zu wenden.
Gefälschte E-Mails aus dem Ordner „Gesendet“ löschen Der echte Benutzer sieht sie also nie.
Passend zum Stil des echten Benutzers durch Kopieren und Einfügen gängiger Phrasen.
Die Gegenseite überzeugen die Anfrage als geschäftlich vertraulich zu behandeln.
Kunden des Unternehmens betrügen, nicht nur das Unternehmen selbst.

Unternehmen können von BEC-Kriminellen, die über die „Fähigkeiten“ des Social Engineering verfügen, um wohlmeinende Mitarbeiter in die Irre zu führen, um Millionen von Dollar betrogen werden:

Im Fall Ogiekpolor hat das US-Justizministerium (DOJ) berichtet:

Während des Prozesses hörte die Jury von mehreren Unternehmen – die nur eine kleine Auswahl der Gesamtzahl der betrogenen Unternehmen darstellten – die Opfer von Spoof-E-Mails geworden waren. In jedem Fall glaubte das Opfer-Unternehmen, dass es eine Zahlung, oft mehrere Hunderttausend Dollar, an einen langjährigen Verkäufer leistete, nur um später zu erfahren, dass es dazu verleitet worden war, das Geld auf ein von Ogiekpolor kontrolliertes Konto zu überweisen und dadurch betrogen.

.s-button+.s-button { Rand links: .3125rem; } .s-Taste { Übergang: alle .15s linear; Schriftgröße: .875rem; Zeilenhöhe: 1.5; Farbe: #f2f2f2; Schriftfamilie: SophosSansMedium, Helvetica Neue, Helvetica, Arial, serifenlos; Schriftstärke: 400; Schriftstil: normal; Anzeige: Inline-Block; Polsterung: .3125rem 1.25rem; Cursor: Zeiger; Textausrichtung: Mitte; Textdekoration: keine; Rand: 1px solide #005bc8; Randradius: 3px; Hintergrundfarbe: #005bc8; Textschatten: keiner; } .s-button:hover { Textdekoration: keine; Farbe: #fff; Randfarbe: #002d62; Hintergrundfarbe: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !important; Rahmenfarbe: #fff; Hintergrundfarbe: #fff; } .s-ad-sophos-mdr { Schriftgröße: 1rem; Zeilenhöhe: 1.5; Farbe: #242629; Schriftfamilie: SophosSansRegular, Helvetica Neue, Helvetica, Arial, serifenlos; Schriftstärke: 400; Schriftstil: normal; Position: relativ; maximale Breite: 769px; Rand: 15px automatisch; Polsterung: 30px 30px 25px; Übergang: Box-Schatten .25s kubischer Bezier (.645, .045, .355, 1 ); Textausrichtung: Mitte; Hintergrundfarbe: #0d141d; Hintergrundwiederholung: keine Wiederholung; Hintergrundposition: 50%; Hintergrundgröße: Cover; Kastenschatten: 0 0 0 0 0 transparent; Hintergrundfarbe: #005bc8; Hintergrundbild: keine; Hintergrundposition: 0 0; } .s-ad-sophos-mdr__title { Schriftgröße: 2rem; Zeilenhöhe: 1.125; Rand unten: 4px; Farbe: #fff; } .s-ad-sophos-mdr__text { Schriftfamilie: SophosSansLight, Helvetica Neue, Helvetica, Arial, serifenlos; Schriftstärke: 400; Schriftstil: normal; Schriftgröße: 17px; Farbe: #fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { color: #fff; } .s-ad-sophos-mdr__link-wrapper { Textdekoration: keine; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { Position: absolut; oben: 15px; rechts: 15px; } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; Breite: 64px; Höhe: 11px; vertikale Ausrichtung: oben; Hintergrundwiederholung: keine Wiederholung; Hintergrundgröße: 64px 11px; } .s-ad-sophos-mdr__title { Schriftfamilie: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, serifenlos; Schriftstärke: 400; Schriftstil: normal; Schriftgröße: 28px; Schriftstärke: 700; Zeilenhöhe: 1; Rand unten: 10px; Textausrichtung: links; } .s-ad-sophos-mdr__title svg {max-width: 100%; } .s-ad-sophos-mdr__text { Schriftgröße: 16px; Zeilenhöhe: 1.25; Textausrichtung: links; } .s-ad-sophos-mdr__action { Textausrichtung: rechts; } .s-ad-sophos-mdr .s-button { Border-Radius: 20px; } @media (min-width:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { position: absolute; rechts: 30px; unten: 30px; } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { Schriftgröße: 1.625rem; } .s-ad-sophos-mdr__text { Schriftgröße: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

Verbrechen gegen die Person

Romance Scams sind es leider gegen Einzelpersonen gerichtet, eher als Unternehmen, aber sie können für die Kriminellen sehr lukrativ sein und für ihre Opfer das Leben destruktiv verändern.

Diese Betrügereien spielen sich oft auf legitimen Dating-Sites ab, wo die Betrüger normalerweise die Profildetails und das Foto von jemandem nehmen, von dem sie glauben, dass das Opfer ihn wirklich mögen könnte…

… danach hofieren die Betrüger das Opfer, oft über einen längeren Zeitraum, indem sie vorgeben, der perfekte Gegenspieler zu sein.

Das Opfer und sein neuer „romantischer Partner“ werden sich nie im wirklichen Leben treffen, sodass der Betrüger Behauptungen über sich selbst, sein Aussehen und seinen Hintergrund aufstellen kann, die niemals direkt auf die Probe gestellt werden:

Nur wenn das Opfer auf den Betrüger hereingefallen ist und glaubt, dass ihm vertraut werden kann, wird der Betrüger Geld in die Gleichung einbringen.

Die Beträge mögen klein anfangen, aber schutzbedürftige Opfer können letztendlich um ihre Lebensersparnisse betrogen werden, wie das DOJ feststellt Berichte:

Ein Opfer von Liebesbetrug war überzeugt, 32,000 Dollar auf eines der von Ogiekpolor kontrollierten Konten zu überweisen, weil ihr „Freund“ (einer der Männer online) behauptete, ein Teil seiner Bohrinsel müsse ersetzt werden, sein Bankkonto sei jedoch eingefroren. Dieses Opfer nahm Kredite gegen ihre Rente und Ersparnisse auf, um die Mittel bereitzustellen, was letztendlich erforderte, dass sie ihr Haus refinanzieren musste, um das Darlehen zurückzuzahlen. Ein anderes Opfer sagte aus, dass sie davon überzeugt war, fast 70,000 US-Dollar zu senden, weil der Mann, den sie auf eHarmony getroffen hatte, behauptete, aufgrund eines gesperrten Bankkontos Geld zu benötigen, um mehrere Rechnungen sofort bezahlen zu können.

Was ist zu tun?

>UM IHR UNTERNEHMEN VOR BEC ZU SCHÜTZEN

Erstellen Sie ein zentrales E-Mail-Konto, damit Mitarbeiter verdächtige E-Mails melden können. Bitten Sie Ihr SecOps-Team (oder Ihr MDR-Team, wenn Sie mit einem Drittanbieter-Dienst zusammenarbeiten), mutmaßliche Betrugs-E-Mails zu untersuchen, da sie wissen, wonach sie suchen müssen. Selbst wenn eine ungewöhnliche E-Mail vom internen Konto eines Kollegen und nicht von einem Außenstehenden stammt, gibt Ihnen die Antwort an den Absender mit der Frage, ob sie echt ist oder nicht, ein falsches Sicherheitsgefühl. Wenn das E-Mail-Konto nicht gehackt wurde, erhalten Sie eine legitime Antwort mit der Aufschrift „Ja, es ist echt“. Aber wenn das Konto gehackt wurde, erhalten Sie genau die gleiche Antwort und behaupten, die Wahrhaftigkeit der ursprünglichen Nachricht zu „bestätigen“, aber die „Bestätigung“ wird eine Lüge sein.
Fragen Sie im Zweifelsfall direkt beim Absender der E-Mail nach. Verwenden Sie keine E-Mail, wenn Sie vermuten, dass ihre E-Mail kompromittiert sein könnte. Rufen Sie sie an (wenn Sie ihre Stimme kennen), schauen Sie in ihrem Büro vorbei (wenn möglich) oder verwenden Sie eine andere Möglichkeit, mit ihnen zu kommunizieren, wenn Sie den Verdacht erwecken möchten, dass ihre E-Mails gehackt wurden. Wie oben erläutert, trimmen BEC-Betrüger in der Regel sowohl den Posteingang als auch die Ordner „Gesendet“ der Konten der Opfer, sodass gefälschte Nachrichten, die in ihrem Namen gesendet wurden, selbst dann nicht angezeigt werden, wenn sie ihre jüngste E-Mail-Korrespondenz sorgfältig überprüfen.
Benötigen Sie eine sekundäre Autorisierung für Änderungen der Kontozahlungsdetails. Machen Sie es Gaunern nicht leicht, Ihr Unternehmen dazu zu bringen, Geld auf das falsche Konto zu überweisen, indem Sie es einer einzelnen Person überlassen, den relevanten Datenbankeintrag zu ändern. Werfen Sie ein zweites Paar Augen auf die Anfrage (und sehen Sie sich Punkt 2 oben an, wie Sie bestätigen können, dass die ursprüngliche Anfrage echt war), bevor Sie sie durchgehen lassen, und Sie könnten sich Hunderttausende von Dollar sparen.

UM SICH, FREUNDE UND FAMILIE VOR ROMANTISCHEN BETRUG ZU SCHÜTZEN

Verlangsamen Sie, wenn sich das Dating-Gespräch von Freundschaft, Liebe oder Romantik in Geld verwandelt. Es ist Monat des Bewusstseins für Cybersicherheit gerade jetzt, und einer der Schlagworte von #cybermonat ist: Halt. Überlegen. Anschließen. Lassen Sie sich nicht von der Tatsache beeinflussen, dass Ihr neuer „Freund“ zufällig viel mit Ihnen gemeinsam hat. Das muss nicht an einem glücklichen Zufall liegen oder daran, dass Sie eine echte Übereinstimmung gefunden haben. Die andere Person hätte einfach Ihre verschiedenen Online-Profile vorab genau lesen können.
Hören Sie Ihren Freunden und Ihrer Familie offen zu, wenn sie versuchen, Sie zu warnen. Kriminelle, die Romantik oder Dating als Köder verwenden, denken sich nichts dabei, Sie im Rahmen ihrer Betrügereien absichtlich gegen Ihre Familie auszuspielen. Sie "raten" Ihnen vielleicht sogar, Ihre Freunde und Familie nicht in Ihre neue "Beziehung" einzuweihen, und stellen ihr romantisches Interesse als etwas dar, das Ihre konservativen, engstirnigen Freunde und Familie einfach nie verstehen werden. Lassen Sie nicht zu, dass die Betrüger einen Keil zwischen Sie und Ihre Familie sowie zwischen Sie und Ihr Geld treiben.
Sehen Sie sich das Video unten an, um Anregungen und Ratschläge zu erhalten . Sie können auch ein lesen vollständige Abschrift dauert ebenfalls 3 Jahre. Das erste Jahr ist das sog. Video wenn Sie geschriebene Artikel dem gesprochenen Wort vorziehen. Klicken Sie auf das Zahnrad unten, um die Wiedergabe zu beschleunigen oder Untertitel einzuschalten:

[Eingebetteten Inhalt]

Zeitstempel: 4. Oktober 20224. Oktober 2022