Se podría decir que Elvis ha dejado el edificio, pero solo para ser transportado de la corte a la prisión federal.
En este caso nos referimos a Elvis Eghosa Ogiekpolor, encarcelado por 25 años en Atlanta, Georgia, por dirigir un grupo de delitos cibernéticos que estafó cerca de $ 10,000,000 en menos de dos años de personas y empresas atrapadas en las llamadas estafas románticas y BEC.
Otros cinco co-conspiradores que parecen haber “trabajado para” Ogiekpolor ya se han declarado culpables en este caso; hasta donde sabemos, aún no han sido sentenciados.
BEC es la abreviatura de compromiso de correo electrónico comercial, un término genérico para una forma de estafa en línea en la que los atacantes adquieren acceso de inicio de sesión a cuentas de correo electrónico dentro de una empresa, de modo que los correos electrónicos fraudulentos que envían no solo parecer provenir de la empresa a la que atacan, pero en realidad venir desde allí.
Este tipo de estafa también se conoce comúnmente, aunque de forma algo confusa, como Fraude de CEO or fraude del director financiero, porque los delincuentes de BEC tienen como objetivo obtener acceso al correo electrónico de los empleados más influyentes que puedan.
Esos nombres no indican que el director ejecutivo o el director financiero estén llevando a cabo el fraude, sino que sus nombres y cuentas de correo electrónico han sido usurpados para emitir instrucciones de pago falsas al personal, proveedores y clientes, desviando así los pagos entrantes y salientes al banco deshonesto. cuentas
Como puede imaginar, los delincuentes con acceso al buzón de correo real de un empleado pueden realizar todo tipo de trucos de estafa de baja tecnología pero efectivos, que incluyen:
- Aprender cuándo vencen pagos grandes, y qué proveedores o clientes están involucrados.
- Responder positivamente a correos electrónicos de colegas preocupados preguntando: "¿Esto es real?"
- Decirle a los colegas que son sospechosos no ponerse en contacto con TI o SecOps.
- Eliminación de correos electrónicos falsos de la carpeta Enviados por lo que el usuario genuino nunca los ve.
- Coincidiendo con el estilo del usuario genuino copiando y pegando frases comunes.
- Persuadir a la otra parte tratar la solicitud como comercialmente confidencial.
- Defraudar a los clientes de la empresa, no sólo la empresa en sí.
Las empresas pueden terminar defraudadas con millones de dólares por delincuentes BEC que tienen las "habilidades" de ingeniería social para desviar a los empleados bien intencionados:
En el caso de Ogiekpolor, el Departamento de Justicia de los Estados Unidos (DOJ) reportaron:
En el juicio, el jurado escuchó a varias empresas, que representan solo una pequeña muestra del número total de empresas defraudadas, que habían sido víctimas de correos electrónicos falsos. En cada caso, la empresa-víctima creía que estaba haciendo un pago, a menudo de varios cientos de miles de dólares, a un proveedor de larga data solo para luego enterarse de que habían sido engañados para enviar el dinero a una cuenta controlada por Ogiekpolor y, por lo tanto, defraudado
Delitos contra la persona
Las estafas románticas, lamentablemente, son dirigida contra individuos, en lugar de empresas, pero pueden ser muy lucrativos para los delincuentes y cambiar destructivamente la vida de sus víctimas.
Estas estafas a menudo se llevan a cabo en sitios de citas legítimos, donde los estafadores suelen tomar los detalles del perfil y la foto de alguien que creen que a la víctima realmente le puede gustar...
…después de lo cual los estafadores cortejan a la víctima, a menudo durante un período prolongado de tiempo, fingiendo ser su pareja perfecta.
La víctima y su nueva “pareja romántica” nunca se encontrarán en la vida real, por lo que el estafador puede hacer afirmaciones sobre sí mismo, su apariencia y sus antecedentes que nunca se pondrán a prueba directamente:
Solo cuando la víctima se haya enamorado del estafador y piense que se puede confiar en ella, el estafador introducirá dinero en la ecuación.
Los montos pueden ser pequeños al principio, pero las víctimas vulnerables finalmente pueden verse privadas de los ahorros de toda su vida, ya que el Departamento de Justicia informes:
[U]na víctima de fraude romántico fue convencida de transferir $32,000 a una de las cuentas controladas por Ogiekpolor porque su "novio" (uno de los hombres en línea) afirmó que una parte de su plataforma petrolera necesitaba ser reemplazada pero que su cuenta bancaria estaba congelada. Esta víctima pidió prestado contra su jubilación y ahorros para proporcionar los fondos, lo que finalmente la obligó a refinanciar su casa para pagar el préstamo. Otra víctima testificó que la convencieron de enviar casi $70,000 porque el hombre que conoció en eHarmony afirmó que necesitaba dinero para pagar rápidamente varias facturas debido a una cuenta bancaria congelada.
¿Qué hacer?
>PARA PROTEGER SU NEGOCIO DE BEC
- Cree una cuenta de correo electrónico central para que el personal informe correos electrónicos sospechosos. Haga que su equipo de SecOps (o su equipo de MDR si se ha asociado con un servicio de terceros) para examinar los correos electrónicos sospechosos de estafa, porque saben qué buscar. Incluso si un correo electrónico inusual proviene de la cuenta interna de un colega, no de un extraño, responder al remitente para preguntarle si es genuino o no le dará una falsa sensación de seguridad. Si la cuenta de correo electrónico no fue pirateada, obtendrá una respuesta legítima que dice: "Sí, es genuina". Pero si la cuenta fue pirateada, obtendrá exactamente la misma respuesta, alegando que "confirma" la veracidad del mensaje original, pero la "confirmación" será una mentira.
- En caso de duda, consulte directamente con el remitente del correo electrónico. No utilice el correo electrónico si sospecha que su correo electrónico puede verse comprometido. Llámalos (si conoces su voz), acércate a su oficina (si puedes) o usa una forma separada de comunicarte con ellos si tu objetivo es generar sospechas de que su correo electrónico ha sido pirateado. Como se explicó anteriormente, los estafadores de BEC generalmente recortan tanto la bandeja de entrada como las carpetas enviadas de las cuentas de las víctimas para que, incluso si revisan cuidadosamente su correspondencia de correo electrónico reciente, los mensajes falsos enviados en su nombre no aparecerán.
- Requerir autorización secundaria para cambios en los detalles de pago de la cuenta. No facilite que los delincuentes engañen a su empresa para que pague fondos en la cuenta equivocada al dejar que una sola persona modifique la entrada de la base de datos correspondiente. Ponga un segundo par de ojos en la solicitud (y vea el punto 2 anterior sobre cómo confirmar que la solicitud original era genuina) antes de permitir que se tramite y podría ahorrarse cientos de miles de dólares.
PARA PROTEGERSE USTED MISMO, AMIGOS Y FAMILIARES DE LAS ESTAFAS DE ROMANCES
- Disminuya la velocidad cuando la conversación sobre citas pase de la amistad, el amor o el romance al dinero. Han pasado Mes de la concienciación sobre ciberseguridad ahora mismo, y una de las frases clave de #cibermes : Parada. Pensar. Conectar. No se deje influir por el hecho de que su nuevo "amigo" tiene mucho en común con usted. No es necesario que se deba a la casualidad o porque haya encontrado una coincidencia genuina. La otra persona simplemente podría haber leído cuidadosamente sus diversos perfiles en línea con anticipación.
- Escuche abiertamente a sus amigos y familiares si tratan de advertirle. Los delincuentes que usan el romance o las citas como señuelo no piensan en ponerlo deliberadamente en contra de su familia como parte de sus estafas. Incluso pueden "aconsejarle" que no permita que sus amigos y familiares participen en su nueva "relación", presentando su interés romántico como algo que sus amigos y familiares conservadores e intransigentes simplemente nunca entenderán. No permita que los estafadores abran una brecha entre usted y su familia, así como entre usted y su dinero.
- Mire el video a continuación para obtener aliento y consejos. . También puede leer un transcripción completa de las video si prefiere artículos escritos a la palabra hablada. Haga clic en el engranaje a continuación para acelerar la reproducción o activar los subtítulos:
- #cibermes
- BEC
- blockchain
- busto
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- Ley y Orden
- el malware
- Mcafee
- Seguridad desnuda
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- política de privacidad
- estafa de romance
- VPN
- seguridad del sitio web
- zephyrnet
![T3 Ep112: ¡Las violaciones de datos pueden perseguirte más de una vez! [Audio + Texto] PlatoBlockchain Inteligencia de Datos. Búsqueda vertical. Ai.](https://platoblockchain.com/wp-content/uploads/2022/12/goner-1-360x198.png "T3 Ep112: ¡Las filtraciones de datos pueden atormentarte más de una vez! [Audio + Texto]")
