A romantikus csalót és a BEC-csalót 25 év börtönbüntetésre ítélték

Elvis, mondhatni, elhagyta az épületet, de csak azért, hogy a bíróságról a szövetségi börtönbe szállítsák.

Ebben az esetben Elvis Eghosa Ogiekpolorra gondolunk, 25 év börtönt kapott Atlantában (Georgia állam), amiért egy számítógépes bûnözõ csoportot vezetett, amely kevesebb, mint két év alatt közel 10,000,000 XNUMX XNUMX dollárt csalt ki magánszemélyektõl és vállalkozásoktól, akik úgynevezett romantikus és BEC-csalásba kerültek.

Öt másik összeesküvőtárs, akik úgy tűnik, Ogiekpolornak „dolgoztak”, már bűnösnek vallotta magát ebben az ügyben; tudomásunk szerint még nem ítélték el őket.

A BEC a rövidítése üzleti e-mail kompromisszum, egy gyűjtőfogalom az online csalás egyik formájára, amelynek során a támadók bejelentkezési hozzáférést szereznek egy vállalaton belüli e-mail fiókokhoz, így az általuk küldött csalárd e-mailek nem csak látszik attól a társaságtól származnak, amelyet támadnak, de valójában gyere onnan.

Ezt a fajta átverést általában – ha kissé zavaróan is – más néven ismerik Vezérigazgatói csalás or CFO csalás, mert a BEC bűnözők célja, hogy a lehető legbefolyásosabb alkalmazottak e-mailjeihez hozzáférjenek.

Ezek a nevek nem azt jelzik, hogy a vezérigazgató vagy a pénzügyi igazgató követi el a csalást, hanem azt, hogy nevüket és e-mail-fiókjukat átvették, hogy hamis fizetési utasításokat adjanak ki a személyzetnek, a beszállítóknak és az ügyfeleknek, így a bejövő és kimenő kifizetéseket a szélhámos bankokhoz irányítsák. fiókok.

Elképzelhető, hogy az alkalmazott valódi postafiókjához hozzáférő csalók mindenféle alacsony technológiájú, de hatékony csalási trükköt kihozhatnak, többek között:

• Tanulja meg a nagy kifizetések esedékességét, és mely szállítók vagy vevők érintettek.
• Pozitív válasz az aggódó kollégák e-mailjére megkérdezi: "Ez tényleg igaz?"
• Elmondani a gyanús kollégáknak hogy ne lépjen kapcsolatba az IT-vel vagy a SecOps-szal.
• Hamis e-mailek törlése az Elküldött mappából így a valódi felhasználó soha nem látja őket.
• A valódi felhasználó stílusához illő gyakori kifejezések másolásával és beillesztésével.
• A másik fél meggyőzése hogy a kérelmet üzletileg bizalmasan kezelje.
• A cég ügyfeleinek megtévesztése, nem csupán magát a céget.

A vállalkozásoktól dollármilliókat csalhatnak ki a BEC-bűnözők, akik rendelkeznek a szociális tervezési „készségekkel”, hogy félreirányítsák a jó szándékú alkalmazottakat:

Ogiekpolor esetében az Egyesült Államok Igazságügyi Minisztériuma (DOJ) jelentett:

A tárgyaláson az esküdtszék több olyan vállalkozást is meghallgatott – amelyek csak egy kis mintát képviselnek a csalt cégek teljes számából –, akik hamis e-mailek áldozatává váltak. Az áldozat-vállalkozás minden esetben azt hitte, hogy egy régóta fennálló eladónak fizet, gyakran több százezer dollárt, csak azért, hogy utólag megtudja, hogy becsapták, hogy a pénzt az Ogiekpolor által ellenőrzött számlára küldjék, és ezáltal megcsalt.

Személy elleni bűncselekmények

A romantikus csalások sajnos igen egyének ellen irányulnakvállalatok helyett, de nagyon jövedelmezőek lehetnek a bűnözők számára, és pusztítóan megváltoztathatják az áldozatok életét.

Ezek a csalások gyakran törvényes társkereső oldalakon játszódnak le, ahol a csalók általában olyan személy profiladatait és fényképét készítik el, akikről úgy gondolják, hogy az áldozat valóban nagyon tetszeni fog…

…ezután a csalók udvarolnak az áldozatnak, gyakran hosszabb időn keresztül, úgy, mintha tökéletes párjuk lenne.

Az áldozat és új „romantikus partnerük” soha nem fognak találkozni a való életben, így a csaló olyan állításokat fogalmazhat meg önmagáról, megjelenéséről és hátteréről, amelyet közvetlenül soha nem tesznek próbára:

Csak ha az áldozat beleszeretett a csalóba, és úgy gondolja, hogy megbízhat benne, akkor a csaló bevezeti a pénzt az egyenletbe.

Előfordulhat, hogy az összegek kicsik, de a kiszolgáltatott áldozatokat végül kicsalhatják életük megtakarításaiból, ahogy a DOJ jelentések:

Egy romantikus csalás áldozata meg volt győződve arról, hogy 32,000 70,000 dollárt utaljon át az egyik Ogiekpolor által ellenőrzött számlára, mert a „barátja” (az egyik online férfi) azt állította, hogy olajfúrótoronyának egy részét ki kell cserélni, de a bankszámláját befagyasztották. Ez az áldozat nyugdíja és megtakarítása ellenében kölcsönt vett fel, hogy biztosítsa az alapokat, ami végül arra kényszerítette, hogy refinanszírozza az otthonát, hogy visszafizesse a kölcsönt. Egy másik áldozat azt vallotta, hogy meg volt győződve arról, hogy csaknem XNUMX XNUMX dollárt küldjön, mert az eHarmonyon megismert férfi azt állította, hogy a befagyott bankszámla miatt pénzre van szüksége több számla azonnali kifizetéséhez.

Mit kell tenni?

>HOGY MEGVÉDJÜK VÁLLALKOZÁSÁT BEC-TŐL

• Hozzon létre egy központi e-mail fiókot a személyzet számára, hogy jelentse a gyanús e-maileket. Kérje meg SecOps-csapatát (vagy MDR-csapatát, ha harmadik féltől származó szolgáltatást kötött), hogy vizsgálja meg a feltételezett átverési e-maileket, mert tudják, mit kell keresniük. Még akkor is, ha egy szokatlan e-mail egy kolléga belső fiókjából érkezik, nem pedig egy kívülállótól, ha válaszol a feladónak, hogy megkérdezze, valódi-e vagy sem, hamis biztonságérzetet kelt. Ha az e-mail fiókot nem törték fel, jogos választ kap: „Igen, ez eredeti”. De ha a fiókot feltörték, pontosan ugyanazt a választ kapja, azt állítva, hogy „megerősíti” az eredeti üzenet valódiságát, de a „megerősítés” hazugság lesz.
• Ha kétségei vannak, forduljon közvetlenül az e-mail feladójához. Ne használjon e-mailt, ha azt gyanítja, hogy az e-mail-címét feltörték. Hívja fel őket (ha ismeri a hangját), ugorjon be az irodájukba (ha teheti), vagy használjon más kommunikációs módot velük, ha az a gyanúja, hogy feltörték az e-mailüket. Amint azt fentebb kifejtettük, a BEC csalói általában az áldozatok fiókjainak Beérkezett és Elküldött mappáit is levágják, így még ha figyelmesen is átnézik legutóbbi e-mail levelezésüket, a nevükön küldött hamis üzenetek nem jelennek meg.
• Másodlagos engedélyezés szükséges a számlafizetési adatok módosításához. Ne könnyítse meg a szélhámosoknak, hogy rávegyék vállalkozását arra, hogy rossz számlára fizessenek be pénzt azzal, hogy egyetlen személyre bízzák a vonatkozó adatbázis-bejegyzés módosítását. Vegyen egy második szempárt a kérésre (és lásd a fenti 2. pontot arról, hogyan ellenőrizheti, hogy az eredeti kérés valódi-e), mielőtt engedélyezné a kérést, és több százezer dollárt takaríthat meg.

MAGAD, BARÁTOK ÉS CSALÁD MEGVÉDÉSE A ROMANTIKAI ÁTVERÉSEKTŐL

• Lassíts le, amikor a randevúzási beszélgetés barátságból, szerelemből vagy romantikából a pénz felé fordul. Ez A kiberbiztonság tudatosításának hónapja most, és az egyik figyelemfelkeltő kifejezés #kiberhónap a következő: Állj meg. Gondol. Csatlakozás. Ne tántorítsa el magát az a tény, hogy az új „barátodnak” történetesen sok közös vonása van veled. Ennek nem kell a serénységnek, vagy azért, mert megtaláltad az igazi párját. A másik személy egyszerűen gondosan elolvashatta volna előre az Ön különféle online profiljait.
• Nyíltan hallgassa meg barátait és családtagjait, ha figyelmeztetni próbálnak. A romantikát vagy a randevúzást csábító bûnözõk nem gondolnak arra, hogy átverésük részeként szándékosan a családja ellen állítanak ellent. Még azt is „tanácsolhatják”, hogy ne engedd be a barátaidat és a családtagjaidat az új „kapcsolatodba”, romantikus érdeklődésüket úgy állítják be, mint amit a konzervatív, rejtőzködő barátaid és családod egyszerűen soha nem fognak megérteni. Ne hagyja, hogy a csalók éket verjenek Ön és családja közé, valamint Ön és a pénze közé.
• Nézze meg az alábbi videót bátorításért és tanácsért . Elolvashatja a teljes átirat az videó ha jobban szereti az írott cikkeket a kimondott szó helyett. Kattintson az alábbi fogaskerékre a lejátszás felgyorsításához vagy a feliratok bekapcsolásához:

[Beágyazott tartalmat]

---