रोमांस घोटालेबाज और बीईसी जालसाज को 25 साल की जेल

एल्विस, आप कह सकते हैं, इमारत छोड़ दी है, लेकिन केवल अदालत से संघीय जेल में ले जाया जाना है।

इस मामले में, हम एल्विस एघोसा ओगीकपोलर की बात कर रहे हैं, 25 साल की जेल अटलांटा, जॉर्जिया में एक साइबर अपराध समूह चलाने के लिए जिसने दो साल के भीतर व्यक्तियों और व्यवसायों से करीब 10,000,000 डॉलर का घोटाला किया, तथाकथित रोमांस और बीईसी घोटालों में पकड़ा गया।

पांच अन्य सह-साजिशकर्ता जिन्होंने ओगीकपोलर के लिए "काम किया" प्रतीत होता है, वे पहले ही इस मामले में दोषी ठहरा चुके हैं; जहां तक ​​हम जानते हैं, उन्हें अभी तक सजा नहीं हुई है।

बीईसी के लिए छोटा है व्यापार ईमेल समझौता, ऑनलाइन घोटाले के एक रूप के लिए एक छत्र शब्द जिसमें हमलावर एक कंपनी के अंदर ईमेल खातों तक लॉगिन पहुंच प्राप्त करते हैं, ताकि उनके द्वारा भेजे गए धोखाधड़ी वाले ईमेल न केवल लगता है उस कंपनी से आने के लिए जिस पर वे हमला कर रहे हैं, लेकिन वास्तव में ज़रूर आना वहां से।

इस प्रकार का घोटाला भी आमतौर पर होता है, अगर कुछ हद तक भ्रमित करने वाला, के रूप में जाना जाता है सीईओ धोखाधड़ी or सीएफओ धोखाधड़ी, क्योंकि बीईसी अपराधियों का लक्ष्य सबसे प्रभावशाली कर्मचारियों के ईमेल तक पहुंच प्राप्त करना है जो वे कर सकते हैं।

वे नाम यह नहीं दर्शाते हैं कि सीईओ या सीएफओ धोखाधड़ी कर रहा है, बल्कि कर्मचारियों, आपूर्तिकर्ताओं और ग्राहकों को फर्जी भुगतान निर्देश जारी करने के लिए उनके नाम और ईमेल खातों को ले लिया गया है, इस प्रकार आने वाले और बाहर जाने वाले भुगतानों को दुष्ट बैंक में भेज दिया गया है। हिसाब किताब।

जैसा कि आप कल्पना कर सकते हैं, किसी कर्मचारी के वास्तविक मेलबॉक्स तक पहुंच रखने वाले बदमाश सभी प्रकार की कम-तकनीकी लेकिन प्रभावी स्कैमिंग चालें खींच सकते हैं, जिनमें शामिल हैं:

• सीखना जब बड़े भुगतान देय हों, और कौन से आपूर्तिकर्ता या ग्राहक शामिल हैं।
• चिंतित सहकर्मियों के ईमेल का सकारात्मक उत्तर देना पूछ रहा है, "क्या यह सच है?"
• संदिग्ध सहयोगियों को बताना IT या SecOps से संपर्क न करें।
• भेजे गए फ़ोल्डर से नकली ईमेल हटाना इसलिए वास्तविक उपयोगकर्ता उन्हें कभी नहीं देखता है।
• वास्तविक उपयोगकर्ता की शैली से मेल खाना सामान्य वाक्यांशों को कॉपी और पेस्ट करके।
• दूसरे पक्ष को राजी करना अनुरोध को व्यावसायिक रूप से गोपनीय मानने के लिए।
• कंपनी के ग्राहकों को धोखा देना, केवल कंपनी ही नहीं।

व्यवसाय बीईसी अपराधियों द्वारा लाखों डॉलर की धोखाधड़ी को समाप्त कर सकते हैं जिनके पास सोशल इंजीनियरिंग "कौशल" है जो अच्छी तरह से कर्मचारियों को गलत तरीके से निर्देशित करने के लिए है:

ओगीकपोलर के मामले में, अमेरिकी न्याय विभाग (डीओजे) की रिपोर्ट:

परीक्षण के दौरान, जूरी ने कई व्यवसायों से सुना - धोखाधड़ी वाली कंपनियों की कुल संख्या का केवल एक छोटा सा नमूना प्रस्तुत करना - जो नकली ईमेल से पीड़ित थे। प्रत्येक मामले में, पीड़ित-व्यवसाय का मानना ​​​​था कि यह भुगतान कर रहा था, अक्सर कई सैकड़ों हजारों डॉलर, एक लंबे समय तक चलने वाले विक्रेता को केवल बाद में यह जानने के लिए कि उन्हें ओगीकपोलर द्वारा नियंत्रित खाते में पैसे भेजने के लिए धोखा दिया गया था और इस तरह धोखा दिया।

व्यक्ति के खिलाफ अपराध

रोमांस घोटाले, दुख की बात है, हैं व्यक्तियों के खिलाफ लक्षित, कंपनियों के बजाय, लेकिन वे अपराधियों के लिए बहुत ही आकर्षक हो सकते हैं, और उनके पीड़ितों के लिए विनाशकारी रूप से जीवन बदल सकते हैं।

ये घोटाले अक्सर वैध डेटिंग साइटों पर चलते हैं, जहां स्कैमर आमतौर पर किसी ऐसे व्यक्ति का प्रोफ़ाइल विवरण और फोटो लेते हैं जो उन्हें लगता है कि पीड़ित वास्तव में काफी पसंद कर सकता है ...

… जिसके बाद स्कैमर्स पीड़ित को, अक्सर एक विस्तारित अवधि में, अपना आदर्श मैच होने का नाटक करके अदालत में पेश करते हैं।

पीड़ित और उसका नया "रोमांटिक साथी" वास्तविक जीवन में कभी नहीं मिलेंगे, इसलिए स्कैमर अपने बारे में, उनकी उपस्थिति और उनकी पृष्ठभूमि के बारे में दावे कर सकता है जो कभी भी सीधे परीक्षण में नहीं होंगे:

केवल जब शिकार स्कैमर के लिए गिर गया है, और सोचता है कि उन पर भरोसा किया जा सकता है, तो क्या स्कैमर पैसे को समीकरण में पेश करेगा।

राशि छोटी शुरू हो सकती है, लेकिन कमजोर पीड़ितों को अंततः उनकी जीवन बचत से बाहर कर दिया जा सकता है, जैसा कि डीओजे रिपोर्टों:

[ओ] एक रोमांस धोखाधड़ी पीड़िता को ओगीकपोलर द्वारा नियंत्रित खातों में से एक में $32,000 तार करने के लिए आश्वस्त किया गया था क्योंकि उसके "प्रेमी" (ऑनलाइन पुरुषों में से एक) ने दावा किया था कि उसके तेल रिग के एक हिस्से को बदलने की आवश्यकता है लेकिन उसका बैंक खाता जमे हुए था। इस पीड़िता ने धन उपलब्ध कराने के लिए अपनी सेवानिवृत्ति और बचत के बदले उधार लिया, जिससे अंततः उसे ऋण वापस करने के लिए अपने घर को पुनर्वित्त करने की आवश्यकता हुई। एक अन्य पीड़िता ने गवाही दी कि वह लगभग 70,000 डॉलर भेजने के लिए आश्वस्त थी क्योंकि जिस व्यक्ति से वह ईहार्मनी पर मिली थी, उसने दावा किया था कि जमे हुए बैंक खाते के कारण कई चालानों पर तुरंत भुगतान करने के लिए धन की आवश्यकता है।

क्या करना है?

>अपने व्यवसाय को BEC . से बचाने के लिए

• संदिग्ध ईमेल की रिपोर्ट करने के लिए कर्मचारियों के लिए एक केंद्रीय ईमेल खाता बनाएं। संदिग्ध स्कैम ईमेल की जांच करने के लिए अपनी SecOps टीम (या आपकी MDR टीम यदि आपने किसी तृतीय-पक्ष सेवा के साथ भागीदारी की है) प्राप्त करें, क्योंकि वे जानते हैं कि क्या देखना है। यहां तक ​​कि अगर कोई असामान्य ईमेल किसी सहकर्मी के आंतरिक खाते से आता है, किसी बाहरी व्यक्ति से नहीं, तो प्रेषक को यह पूछने के लिए उत्तर देना कि यह वास्तविक है या नहीं, आपको सुरक्षा की झूठी भावना देगा। यदि ईमेल खाता हैक नहीं किया गया था, तो आपको एक वैध उत्तर मिलेगा, "हां, यह वास्तविक है।" लेकिन अगर खाता हैक किया गया था, तो आपको मूल संदेश की सत्यता की "पुष्टि" करने का दावा करते हुए बिल्कुल वही प्रतिक्रिया मिलेगी, लेकिन "पुष्टि" झूठ होगी।
• यदि संदेह है, तो सीधे ईमेल भेजने वाले से संपर्क करें। ईमेल का उपयोग न करें यदि आपको संदेह है कि उनके ईमेल से छेड़छाड़ की जा सकती है। उन्हें कॉल करें (यदि आप उनकी आवाज़ जानते हैं), उनके कार्यालय में आएं (यदि आप कर सकते हैं), या उनके साथ संवाद करने के एक अलग तरीके का उपयोग करें यदि आपका लक्ष्य संदेह पैदा करना है कि उनका ईमेल हैक किया गया है। जैसा कि ऊपर बताया गया है, बीईसी स्कैमर्स आमतौर पर पीड़ित के खातों के इनबॉक्स और भेजे गए दोनों फ़ोल्डरों को ट्रिम कर देते हैं ताकि भले ही वे अपने हालिया ईमेल पत्राचार की सावधानीपूर्वक समीक्षा करें, उनके नाम पर भेजे गए नकली संदेश दिखाई नहीं देंगे।
• खाता भुगतान विवरण में परिवर्तन के लिए द्वितीयक प्राधिकरण की आवश्यकता है। संबंधित डेटाबेस प्रविष्टि में संशोधन करने के लिए एक ही व्यक्ति पर छोड़ कर धोखेबाजों के लिए आपके व्यवसाय को गलत खाते में धन का भुगतान करने के लिए छल करना आसान न बनाएं। अनुरोध पर नज़र रखने की दूसरी जोड़ी प्राप्त करें (और मूल अनुरोध के वास्तविक होने की पुष्टि करने के तरीके के बारे में ऊपर बिंदु 2 देखें) और आप अपने आप को सैकड़ों हजारों डॉलर बचा सकते हैं।

अपने आप को, दोस्तों और परिवार को रोमांस के घोटालों से बचाने के लिए

• जब डेटिंग की बात दोस्ती, प्यार या रोमांस से पैसे में बदल जाए तो धीमे हो जाएं। आईटी इस साइबर सुरक्षा जागरूकता माह अभी, और पकड़ वाक्यांशों में से एक #साइबरमाह है: रुकना। सोचना। जोड़ना। इस तथ्य से प्रभावित न हों कि आपके नए "मित्र" में आपके साथ बहुत कुछ समान है। यह गंभीरता के लिए नीचे नहीं होना चाहिए या क्योंकि आपको एक वास्तविक मैच मिल गया है। दूसरा व्यक्ति आपके विभिन्न ऑनलाइन प्रोफाइल को पहले ही ध्यान से पढ़ सकता था।
• अगर वे आपको चेतावनी देने की कोशिश करते हैं तो अपने दोस्तों और परिवार को खुलकर सुनें। अपराधी जो रोमांस या डेटिंग को लालच के रूप में इस्तेमाल करते हैं, वे जानबूझकर आपको अपने परिवार के खिलाफ अपने घोटालों के हिस्से के रूप में स्थापित करने के बारे में नहीं सोचते हैं। वे आपको "सलाह" भी दे सकते हैं कि आप अपने दोस्तों और परिवार को अपने नए "रिश्ते" में न आने दें, उनकी रोमांटिक रुचि को कुछ इस तरह से पेश करें कि आपके रूढ़िवादी, छिपे हुए दोस्त और परिवार बस कभी नहीं समझ पाएंगे। स्कैमर्स को आपके और आपके परिवार के साथ-साथ आपके और आपके पैसे के बीच में दरार न आने दें।
• प्रोत्साहन और सलाह के लिए नीचे दिया गया वीडियो देखें . आप भी पढ़ सकते हैं पूर्ण प्रतिलेख का वीडियो यदि आप बोले गए शब्द के लिए लिखित लेख पसंद करते हैं। प्लेबैक में तेजी लाने या कैप्शन चालू करने के लिए नीचे दिए गए कॉग पर क्लिक करें:

[एम्बेडेड सामग्री]

---