کلاهبردار عاشقانه و کلاهبردار BEC به 25 سال زندان محکوم شد

ممکن است بگویید الویس ساختمان را ترک کرده است، اما فقط برای اینکه از دادگاه به زندان فدرال منتقل شود.

در این مورد، ما به Elvis Eghosa Ogiekpolor اشاره می کنیم. به مدت 25 سال زندان در آتلانتا، جورجیا به دلیل اداره یک گروه جرایم سایبری که در کمتر از دو سال نزدیک به 10,000,000،XNUMX،XNUMX دلار از افراد و مشاغل گرفتار کلاهبرداری های به اصطلاح عاشقانه و BEC کلاهبرداری کرد.

پنج همدست دیگر که به نظر می‌رسد برای اوگیک‌پولور «کار کرده‌اند» قبلاً در این پرونده اعتراف کرده‌اند. تا آنجا که ما می دانیم، آنها هنوز محکوم نشده اند.

BEC کوتاه شده است سازش ایمیل تجاری، یک اصطلاح کلی برای نوعی از کلاهبرداری آنلاین است که در آن مهاجمان به حساب‌های ایمیل در داخل یک شرکت دسترسی ورود پیدا می‌کنند، به طوری که ایمیل‌های جعلی که ارسال می‌کنند فقط به نظر می رسد از شرکتی که به آنها حمله می کنند، آمده اند، اما در واقع بیا از آنجا.

این نوع کلاهبرداری معمولاً، اگر تا حدودی گیج کننده باشد، به عنوان شناخته شده است کلاهبرداری مدیر عامل or کلاهبرداری از CFO، زیرا هدف جنایتکاران BEC دسترسی به ایمیل با نفوذترین کارمندانی است که می توانند.

این نام‌ها نشان‌دهنده این نیست که مدیر عامل یا مدیر مالی در حال انجام کلاهبرداری هستند، بلکه نشان می‌دهند که نام و حساب‌های ایمیل آنها برای صدور دستورالعمل‌های پرداخت جعلی به کارکنان، تامین‌کنندگان و مشتریان گرفته شده است، در نتیجه پرداخت‌های ورودی و خروجی را به بانک‌های سرکش هدایت می‌کنند. حساب ها.

همانطور که می توانید تصور کنید، کلاهبرداران با دسترسی به صندوق پستی واقعی یک کارمند می توانند انواع ترفندهای کلاهبرداری با تکنولوژی پایین اما موثر را انجام دهند، از جمله:

• یادگیری زمانی که پرداخت های کلان سررسید است، و اینکه کدام تامین کنندگان یا مشتریان درگیر هستند.
• پاسخ مثبت به ایمیل های همکاران نگران پرسیدن، "آیا این واقعی است؟"
• گفتن به همکارانی که مشکوک هستند با IT یا SecOps تماس نگیرید.
• حذف ایمیل های جعلی از پوشه Sent بنابراین کاربر واقعی هرگز آنها را نمی بیند.
• مطابق با سبک کاربر واقعی با کپی و چسباندن عبارات رایج
• متقاعد کردن طرف مقابل برای تلقی درخواست به عنوان محرمانه تجاری
• کلاهبرداری از مشتریان شرکت، نه فقط خود شرکت

کسب‌وکارها می‌توانند میلیون‌ها دلار توسط مجرمان BEC که دارای «مهارت‌های» مهندسی اجتماعی برای هدایت نادرست کارکنان خوش‌نیت هستند، فریب بخورند:

در مورد Ogiekpolor، وزارت دادگستری ایالات متحده (DOJ) گزارش:

در محاکمه، هیئت منصفه از چندین شرکت - که تنها نمونه کوچکی از تعداد کل شرکت‌های کلاه‌برداری شده را نمایندگی می‌کنند - شنیدند که توسط ایمیل‌های جعلی قربانی شده بودند. در هر مورد، کسب و کار قربانی بر این باور بود که در حال پرداخت، اغلب چند صد هزار دلار، به یک فروشنده قدیمی است تا بعداً متوجه شود که آنها فریب خورده اند و پول را به حسابی که توسط Ogiekpolor کنترل می شود ارسال کرده اند. فریب خورده است.

جنایات علیه شخص

کلاهبرداری های عاشقانه، متاسفانه، هستند علیه افراد هدف قرار گرفته است، به جای شرکت ها، اما آنها می توانند برای مجرمان بسیار سودآور باشند و به طور مخربی زندگی قربانیان خود را تغییر دهند.

این کلاهبرداری‌ها اغلب در سایت‌های دوستیابی قانونی انجام می‌شوند، جایی که کلاهبرداران معمولاً جزئیات پروفایل و عکس شخصی را که فکر می‌کنند قربانی واقعاً دوست دارد، می‌گیرند…

… پس از آن کلاهبرداران با تظاهر به همتای کامل خود، اغلب در مدت زمان طولانی، با قربانی محاکمه می کنند.

قربانی و "شریک عاشقانه" جدید آنها هرگز در زندگی واقعی ملاقات نخواهند کرد، بنابراین کلاهبردار می تواند ادعاهایی درباره خود، ظاهر و پیشینه خود داشته باشد که هرگز مستقیماً مورد آزمایش قرار نخواهد گرفت:

تنها زمانی که قربانی عاشق کلاهبردار شده باشد و فکر کند که می توان به او اعتماد کرد، کلاهبردار پول را وارد معادله می کند.

این مبالغ ممکن است کم شروع شود، اما قربانیان آسیب پذیر ممکن است در نهایت از پس انداز زندگی خود محروم شوند، همانطور که وزارت دادگستری گزارش:

یکی از قربانیان کلاهبرداری عاشقانه متقاعد شد که 32,000 دلار به یکی از حساب‌هایی که اوجیک‌پولور کنترل می‌کرد، واریز کند، زیرا «دوست پسر» او (یکی از مردان آنلاین) ادعا می‌کرد که بخشی از دکل نفتی او باید تعویض شود اما حساب بانکی‌اش مسدود شده است. این قربانی در مقابل بازنشستگی و پس‌اندازش وام گرفت تا وجوهی را فراهم کند، که در نهایت مجبور شد برای بازپرداخت وام خانه‌اش را تامین مالی کند. یکی دیگر از قربانیان شهادت داد که متقاعد شده بود که نزدیک به 70,000 دلار بفرستد زیرا مردی که در eHarmony ملاقات کرد ادعا کرد که به دلیل مسدود شدن حساب بانکی به پول نیاز دارد تا فوراً چندین فاکتور را پرداخت کند.

چه کاری انجام دهید؟

>برای محافظت از کسب و کار خود در برابر BEC

• یک حساب ایمیل مرکزی برای کارکنان ایجاد کنید تا ایمیل های مشکوک را گزارش کنند. از تیم SecOps خود (یا تیم MDR اگر با یک سرویس شخص ثالث همکاری کرده اید) بخواهید ایمیل های مشکوک به کلاهبرداری را بررسی کنند، زیرا آنها می دانند که باید به دنبال چه چیزی بگردند. حتی اگر یک ایمیل غیرمعمول از حساب داخلی یک همکار، نه از یک فرد خارجی، ارسال شود، پاسخ دادن به فرستنده برای پرسیدن اینکه آیا واقعی است یا نه، به شما احساس امنیت کاذب می‌دهد. اگر حساب ایمیل هک نشده باشد، یک پاسخ قانونی دریافت خواهید کرد که «بله، واقعی است». اما اگر اکانت هک شده باشد، دقیقاً همان پاسخ را دریافت می‌کنید و ادعا می‌کنید که صحت پیام اصلی را «تایید» می‌کنید، اما «تأیید» دروغ خواهد بود.
• اگر شک دارید، مستقیماً با فرستنده ایمیل چک کنید. اگر مشکوک هستید که ایمیل آنها ممکن است به خطر بیفتد، از ایمیل استفاده نکنید. با آنها تماس بگیرید (اگر صدای آنها را می شناسید)، به دفتر آنها بروید (اگر می توانید)، یا اگر هدف شما ایجاد سوء ظن در مورد هک شدن ایمیل آنها است، از یک راه جداگانه برای برقراری ارتباط با آنها استفاده کنید. همانطور که در بالا توضیح داده شد، کلاهبرداران BEC معمولا هر دو پوشه Inbox و Sent حساب های قربانی را کوتاه می کنند تا حتی اگر مکاتبات ایمیل اخیر خود را با دقت بررسی کنند، پیام های جعلی ارسال شده به نام آنها نمایش داده نمی شود.
• نیاز به مجوز ثانویه برای تغییرات در جزئیات پرداخت حساب. برای کلاهبرداران فریب دادن کسب و کار شما برای پرداخت وجوه به حساب اشتباهی را با سپردن آن به یک فرد برای اصلاح ورودی پایگاه داده مربوطه آسان نکنید. قبل از اینکه اجازه دهید درخواست انجام شود، یک جفت دیگر به درخواست نگاه کنید (و نقطه 2 بالا را در مورد چگونگی تأیید واقعی بودن درخواست ببینید) و می توانید صدها هزار دلار برای خود ذخیره کنید.

برای محافظت از خود، دوستان و خانواده خود در برابر کلاهبرداری های عاشقانه

• وقتی صحبت های دوستیابی از دوستی، عشق یا عاشقانه به پول تبدیل می شود، سرعت خود را کاهش دهید. این ماه آگاهی از امنیت سایبری در حال حاضر، و یکی از عبارات گرفتن از #ماه سایبری است: متوقف کردن. فکر. اتصال. تحت تأثیر این واقعیت قرار نگیرید که "دوست" جدید شما اتفاقاً اشتراکات زیادی با شما دارد. این نباید به خاطر دلتنگی یا به این دلیل باشد که شما یک همتای واقعی پیدا کرده اید. شخص دیگر به سادگی می توانست نمایه های مختلف آنلاین شما را از قبل با دقت خوانده باشد.
• اگر دوستان و خانواده تان سعی می کنند به شما هشدار دهند، آشکارا به صحبت های خود گوش دهید. مجرمانی که از عاشقانه یا قرار ملاقات به عنوان یک فریب استفاده می کنند، فکر نمی کنند عمداً شما را علیه خانواده خود به عنوان بخشی از کلاهبرداری های خود قرار دهند. آنها حتی ممکن است به شما "توصیه" کنند که اجازه ندهید دوستان و خانواده خود در "رابطه" جدید شما وارد شوند، علاقه عاشقانه آنها را به عنوان چیزی مطرح می کنند که دوستان و خانواده محافظه کار و پنهان شما هرگز نمی توانند آن را درک کنند. اجازه ندهید کلاهبرداران بین شما و خانواده‌تان و همچنین بین شما و پولتان شکاف ایجاد کنند.
• برای تشویق و راهنمایی ویدیوی زیر را تماشا کنید . همچنین می توانید الف را بخوانید متن کامل از تصویری اگر مقالات نوشتاری را به گفتار ترجیح می دهید. برای سرعت بخشیدن به پخش یا روشن کردن زیرنویس روی دکمه زیر کلیک کنید:

[محتوای جاسازی شده]

---