Penipu asmara dan penipu BEC dikirim ke penjara selama 25 tahun

Elvis, bisa dibilang, telah meninggalkan gedung, tapi hanya untuk diangkut dari pengadilan ke penjara federal.

Dalam hal ini, kami mengacu pada Elvis Eghosa Ogiekpolor, dipenjara selama 25 tahun di Atlanta, Georgia karena menjalankan kelompok kejahatan dunia maya yang menipu hampir $10,000,000 dalam waktu kurang dari dua tahun dari individu dan bisnis yang terjebak dalam apa yang disebut penipuan asmara dan BEC.

Lima komplotan lain yang tampaknya telah "bekerja untuk" Ogiekpolor telah mengaku bersalah dalam kasus ini; sejauh yang kami tahu, mereka belum dihukum.

BEC adalah singkatan dari kompromi email bisnis, istilah umum untuk bentuk penipuan online di mana penyerang memperoleh akses masuk ke akun email di dalam perusahaan, sehingga email penipuan yang mereka kirim tidak hanya terlihat datang dari perusahaan yang mereka serang, tapi sebenarnya datang dari sana.

Penipuan semacam ini juga umum, jika agak membingungkan, dikenal sebagai Penipuan CEO or penipuan CFO, karena penjahat BEC bertujuan untuk mendapatkan akses ke email karyawan paling berpengaruh yang mereka bisa.

Nama-nama itu tidak menunjukkan bahwa CEO atau CFO melakukan penipuan, melainkan nama dan akun email mereka telah diambil alih untuk mengeluarkan instruksi pembayaran palsu kepada staf, pemasok, dan pelanggan, sehingga mengalihkan pembayaran masuk dan keluar ke bank nakal. akun.

Seperti yang dapat Anda bayangkan, penjahat dengan akses ke kotak surat karyawan yang sebenarnya dapat melakukan segala macam trik penipuan berteknologi rendah namun efektif, termasuk:

• Belajar ketika pembayaran besar jatuh tempo, dan pemasok atau pelanggan mana yang terlibat.
• Membalas positif email dari rekan kerja yang khawatir bertanya, "Apakah ini nyata?"
• Memberitahu rekan yang mencurigakan untuk tidak menghubungi IT atau SecOps.
• Menghapus email palsu dari folder Terkirim jadi pengguna asli tidak pernah melihatnya.
• Mencocokkan gaya pengguna asli dengan menyalin dan menempelkan frasa umum.
• Membujuk pihak lain untuk memperlakukan permintaan sebagai rahasia komersial.
• Menipu pelanggan perusahaan, bukan hanya perusahaan itu sendiri.

Bisnis dapat berakhir ditipu jutaan dolar oleh penjahat BEC yang memiliki "keterampilan" rekayasa sosial untuk menyesatkan karyawan yang bermaksud baik:

Dalam kasus Ogiekpolor, Departemen Kehakiman AS (DOJ) melaporkan:

Di persidangan, juri mendengar dari beberapa bisnis – hanya mewakili sampel kecil dari jumlah total perusahaan yang ditipu – yang telah menjadi korban email palsu. Dalam setiap kasus, bisnis korban percaya bahwa mereka melakukan pembayaran, seringkali beberapa ratus ribu dolar, ke vendor lama hanya untuk kemudian mengetahui bahwa mereka telah ditipu untuk mengirim uang ke rekening yang dikendalikan oleh Ogiekpolor dan dengan demikian ditipu.

Kejahatan terhadap orang tersebut

Sayangnya, penipuan asmara adalah ditargetkan terhadap individu, daripada perusahaan, tetapi mereka bisa sangat menguntungkan bagi para penjahat, dan secara destruktif mengubah hidup para korbannya.

Penipuan ini sering terjadi di situs kencan yang sah, di mana penipu biasanya mengambil detail profil dan foto seseorang yang menurut mereka mungkin sangat disukai korban…

… setelah itu para penipu mengadili korban, seringkali dalam jangka waktu yang lama, dengan berpura-pura menjadi pasangan yang sempurna.

Korban dan "pasangan romantis" baru mereka tidak akan pernah bertemu dalam kehidupan nyata, sehingga scammer dapat membuat klaim tentang diri mereka sendiri, penampilan dan latar belakang mereka yang tidak akan pernah diuji secara langsung:

Hanya ketika korban telah jatuh cinta pada scammer, dan berpikir bahwa mereka dapat dipercaya, scammer akan memasukkan uang ke dalam persamaan.

Jumlahnya mungkin mulai kecil, tetapi korban yang rentan pada akhirnya dapat ditipu dari tabungan hidup mereka, seperti yang dilakukan DOJ laporan:

[O]salah satu korban penipuan asmara diyakinkan untuk mentransfer $32,000 ke salah satu rekening yang dikendalikan Ogiekpolor karena "pacarnya" (salah satu pria online) mengklaim bagian dari rig minyaknya perlu diganti tetapi rekening banknya dibekukan. Korban ini meminjam uang pensiun dan tabungannya untuk menyediakan dana, yang pada akhirnya mengharuskannya untuk membiayai kembali rumahnya untuk membayar kembali pinjaman tersebut. Korban lain bersaksi bahwa dia yakin untuk mengirim hampir $70,000 karena pria yang dia temui di eHarmony mengaku membutuhkan uang untuk segera melakukan pembayaran pada beberapa faktur karena rekening bank yang dibekukan.

Apa yang harus dilakukan?

>UNTUK MELINDUNGI BISNIS ANDA DARI BEC

• Buat akun email pusat bagi staf untuk melaporkan email yang mencurigakan. Minta tim SecOps Anda (atau tim MDR Anda jika Anda telah bermitra dengan layanan pihak ketiga) untuk memeriksa email penipuan yang dicurigai, karena mereka tahu apa yang harus dicari. Bahkan jika email yang tidak biasa berasal dari akun internal rekan kerja, bukan dari orang luar, membalas pengirim untuk menanyakan apakah itu asli atau tidak akan memberi Anda rasa aman yang salah. Jika akun email tidak diretas, Anda akan mendapatkan jawaban yang sah yang mengatakan, "Ya, itu asli." Tetapi jika akun diretas, Anda akan mendapatkan respons yang sama persis, mengklaim "mengkonfirmasi" kebenaran pesan asli, tetapi "konfirmasi" itu bohong.
• Jika ragu, hubungi pengirim email secara langsung. Jangan gunakan email jika Anda menduga email mereka mungkin telah disusupi. Hubungi mereka (jika Anda tahu suaranya), mampir ke kantor mereka (jika Anda bisa), atau gunakan cara komunikasi terpisah dengan mereka jika tujuan Anda adalah untuk menimbulkan kecurigaan bahwa email mereka telah diretas. Seperti dijelaskan di atas, scammer BEC biasanya memangkas folder Kotak Masuk dan Terkirim dari akun korban sehingga meskipun mereka meninjau korespondensi email terbaru mereka dengan cermat, pesan palsu yang dikirim atas nama mereka tidak akan muncul.
• Memerlukan otorisasi sekunder untuk perubahan dalam detail pembayaran akun. Jangan mudahkan penjahat untuk mengelabui bisnis Anda agar membayar dana ke rekening yang salah dengan menyerahkannya kepada satu orang untuk mengubah entri database yang relevan. Dapatkan pandangan kedua pada permintaan (dan lihat poin 2 di atas tentang cara mengonfirmasi bahwa permintaan asli itu asli) sebelum mengizinkannya dan Anda dapat menghemat ratusan ribu dolar.

UNTUK MELINDUNGI DIRI SENDIRI, TEMAN, DAN KELUARGA DARI PENIPUAN ROMANTIS

• Pelan-pelan saat pembicaraan kencan berubah dari persahabatan, cinta, atau romansa menjadi uang. Nya Bulan Kesadaran Keamanan Siber sekarang, dan salah satu frase yang menarik dari #bulan maya adalah: Berhenti. Memikirkan. Menghubung. Jangan terpengaruh oleh fakta bahwa "teman" baru Anda kebetulan memiliki banyak kesamaan dengan Anda. Itu tidak perlu karena kebetulan atau karena Anda telah menemukan pasangan yang benar-benar cocok. Orang lain bisa saja membaca berbagai profil online Anda dengan cermat sebelumnya.
• Dengarkan secara terbuka teman dan keluarga Anda jika mereka mencoba memperingatkan Anda. Penjahat yang menggunakan asmara atau kencan sebagai iming-iming tidak berpikir apa-apa dengan sengaja membuat Anda melawan keluarga Anda sebagai bagian dari penipuan mereka. Mereka bahkan mungkin "menasihati" Anda untuk tidak membiarkan teman dan keluarga Anda terlibat dalam "hubungan" baru Anda, mengajukan minat romantis mereka sebagai sesuatu yang tidak akan pernah dipahami oleh teman dan keluarga Anda yang konservatif dan tertutup. Jangan biarkan scammers membuat irisan antara Anda dan keluarga Anda serta antara Anda dan uang Anda.
• Tonton video di bawah ini untuk dorongan dan saran . Anda juga dapat membaca transkrip lengkap dari video jika Anda lebih suka artikel tertulis daripada kata-kata yang diucapkan. Klik roda gigi di bawah ini untuk mempercepat pemutaran atau mengaktifkan teks:

[Embedded content]

---