כמה פושעי סייבר מעיפים את ספר המשחקים שלהם על הונאות דוא"ל עסקיות (BEC), ובמקום להתחזות לספקים המבקשים תשלום, מתחזים כעת לקונים, ולוקחים את הרווחים שלהם בסחורות שנמכרות בקלות.
על ידי אימוץ זהות של חברה מוכרת, שחקנים פליליים יכולים להזמין סחורות שונות בכמויות גדולות, לקבל תנאי אשראי מועילים ולהיעלם לפני שהיצרן מגלה את ההונאה, קבע ה-FBI בייעוץ שנערך לאחרונה על המגמה. התוכנית הפכה לנפוצה יותר במגזרים ספציפיים, עם יעדים הכוללים חומרי בנייה, אספקה חקלאית, חומרת טכנולוגיית מחשב ומערכות אנרגיה סולארית, על פי הסוכנות.
צורה זו של הונאה גם מאפשרת לתוקפים להימלט מעיניהם של מוסדות פיננסיים, שהפכו מיומנים מאוד במעקב אחר תנועות מטבעות ובחזרת כספים, אומרת סוריה ביזוואז, מנהלת טכנית לניהול סיכונים וממשל בחברת ייעוץ NCC Group.
"ל-BEC המיקוד לסחורות עשויות להיות רשומות אלקטרוניות לגבי הזמנה, משלוח וקבלה של סחורות, אבל לא עבור החתיכה האחרונה שבה המוצרים האלה נמכרים", הוא אומר. "בהתחשב בסוגי הסחורות הממוקדות - חומרי בנייה, חומרת מחשב וכו' - הם בדרך כלל קל למכור אותם בחתיכות תמורת מזומן למספר קונים מבלי להפעיל דגלים אדומים."
זו לא הפעם הראשונה שגניבת סחורות מתגלה. בקיץ שעבר, BEC קבוצות פליליות יצרני מזון ממוקדים, גונב סוכר ואבקת חלב ליד המשאית. בשנת 2021, רמאים השתמשו בשיטות דומות, שהתחזו כחברת קבלנות חשמל נמסרו 35 מחשבי MacBook בשווי של כמעט 110,000 דולר לכתובת עסקית, אך החליפו את היעד ברגע האחרון.
אותה טקטיקה, תוצאה שונה
בייעוץ שלו, ה-FBI ציין כי הטקטיקות בהן השתמשו הקבוצות הפשע מחקות את אלה של יותר הונאות BEC מסורתיות, כאשר גורמי איומים משתלטים על דומיינים לגיטימיים של חברות אמריקאיות או מזייפים, חוקרים את העובדים הנכונים לפנות אליהם אצל ספק, ולאחר מכן שולחים בקשות למייל לספק שנראה כי מקורן בחברה הלגיטימית.
עם זאת, קשה יותר לחשוף פעולות הונאת סחורות מאשר הונאות BEC ממוקדות קרנות. לדוגמה, הקבוצות הפושעות יבקשו לעתים קרובות את תנאי התשלום של Net-30 או Net-60 על-ידי מתן אסמכתאות מזויפות וטפסי מס מזויפים לספקים, ולתת להם זמן להוביל לגדר את הסחורה ולהיעלם לפני שיתעורר חשד, אמר ה-FBI בייעוץ.
"הספקים שנפגעו מניחים שהם מבצעים עסקאות עסקיות לגיטימיות הממלאות את הזמנות הרכש להפצה", נכתב בייעוץ. "תנאי ההחזר מאפשרים לגורמים פליליים ליזום הזמנות רכש נוספות מבלי לספק תשלום מראש".
אבולוציה משמעותית עבור BEC
הונאות סחורות הן בנות עשרות שנים, במיוחד עם מוצרי אלקטרוניקה שקל למכור אותה מחדש, אומר רוג'ר גריימס, אוונגליסט הגנה מונע נתונים בחברת KnowBe4, חברת שירותי אבטחת סייבר.
"אם אתה יודע קצת שפה בתעשייה וכיצד פועלות שרשראות אספקה, קל יותר לשכנע את קורבנות ההונאה", הוא אומר. "גם קשה יותר לאתר את המכירה החוזרת של הסחורה הזו ברגע שהרמאי השיג אותם. אבל זו גם לא הבחירה הראשונה של כל רמאי איך לקבל תשלום, כי זה מקצץ משמעותית את שולי הרווח".
ההבדל כעת הוא ההתעניינות בהימור מצד פושעי סייבר שביצעו בעבר הונאות של BEC שהתמקדו בהעברות כספים הונאה.
המעבר למיקוד סחורות מונע מכורח במקרים מסוימים, כי הונאה של BEC נמצאת בהחלט על המכ"מים של ארגונים בימים אלה. ב-"Internet Crime Report 2022", ה-FBI ציין שצוות נכסי השחזור (RAT) שלו החזיר כמעט שלושה רבעים (73%) מכל הכספים שנגנבו על ידי קבוצות BEC מאז 2018. ומוסדות פיננסיים הפכו טובים יותר באיתור הונאה ו קיצוץ כספים מהר יותר, מה שאילץ את התוקפים להסתגל, אומר דמיטרי בסטוז'ב, מנהל בכיר למודיעין איומי סייבר ב-BlackBerry.
"מוסדות פיננסיים משני הצדדים - שולחים או מקבלים כספים - פעלו כדי להקשות על מפעילי BEC", הוא אומר, ומוסיף כי עבור התוקפים, על ידי "התמקדות ברכישת סחורות, זו דרך קלה יותר לברוח מאלגוריתמי הניטור ... אז גם אם מדובר בפעולה דו-שלבית, היא עדיין בטוחה יותר במונחים של מעקב ואלגוריתמים למניעת הונאה".
בנוסף, פשטות ההונאה הפכה את ההיבטים החברתיים-הנדסיים לאפקטיביים יותר. על ידי בקשת תשלום עבור סחורה, התחזות לבעל סמכות ושימוש בשפה המצופה מעסקאות עסקיות, התוקפים מסוגלים לרמות אנשי עסקים שאינם מתמצאים בטכנולוגיה, אומר Biswas מקבוצת NCC.
חשוב לשים לב לעצות, כמו הודעת השירות הציבורי של ה-FBI, ובניית תהליכים שיכולים לעמוד בהתקפות הנדסיות חברתיות.
לדוגמה, יש להכשיר את העובדים לזהות דגלים אדומים ברורים. בעוד שפגיעה בשרת הדואר האלקטרוני של חברה לגיטימית מספקת זהות משכנעת יותר לביצוע הונאה, רוב הקבוצות הפליליות פשוט משתמשות בגרסאות של שם החברה, כגון שינוי דומיין "company.com" ל-"co-pany.com" או "חברה" -usa.com", למשל.
"פושעי סייבר תמיד מתפתחים, וגם המגינים צריכים להתפתח", אומר ביזוואז. "כל ארגון שמשלם עבור שירותי ספקים או מספק סחורות ושירותים - שכולל פחות או יותר את כולם - צריך תמיד לחפש... טקטיקות, טכניקות ונהלים חדשים של פשעי סייבר (TTPs)."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/bec-fraudsters-expand-snatch-real-world-goods-commodities-twist
- :הוא
- 000
- 2018
- 2021
- 2022
- 7
- a
- יכול
- פי
- שחקנים
- להסתגל
- תוספת
- נוסף
- כתובת
- אימוץ
- ייעוץ
- סוכנות
- חַקלָאִי
- אלגוריתמים
- תעשיות
- מאפשר
- תמיד
- ו
- הַכרָזָה
- נגד הונאה
- לְהוֹפִיעַ
- החל
- ARE
- AS
- היבטים
- נכס
- At
- המתקפות
- תשומת לב
- סמכות
- בחזרה
- BE
- BEC
- כי
- להיות
- לפני
- להיות
- מועיל
- מוטב
- שני הצדדים
- בִּניָן
- עסקים
- פשרה בדוא"ל עסקי
- קונים
- by
- CAN
- נושאת
- מקרים
- מזומנים
- שרשראות
- משתנה
- בחירה
- COM
- איך
- סחורות
- מצרך
- Common
- חברות
- חברה
- פשרה
- מתפשר
- המחשב
- לנהל
- מוליך
- בהתחשב
- בניה
- ייעוץ
- צור קשר
- קבלנות
- לִשְׁלוֹט
- לְשַׁכְנֵעַ
- אשראי
- פשע
- פלילי
- מַטְבֵּעַ
- קיצוצים
- גזירה
- פשעי אינטרנט
- עברייני אינטרנט
- אבטחת סייבר
- נתונים מונחים
- ימים
- עשרות שנים
- המגינים
- גופי בטחון
- יעד
- הבדל
- אחר
- מְנַהֵל
- לְהֵעָלֵם
- מגלה
- הפצה
- תחום
- תחומים
- מטה
- מונע
- קל יותר
- בקלות
- אפקטיבי
- אֶלֶקטרוֹנִי
- מכשירי חשמל
- אמייל
- עובדים
- במיוחד
- וכו '
- מַטִיף
- אֲפִילוּ
- כל
- כולם
- אבולוציה
- להתפתח
- מתפתח
- דוגמה
- לְהַרְחִיב
- צפוי
- מְזוּיָף
- FBI
- כספי
- גופים פיננסיים
- פירמה
- ראשון
- firsttime
- דגלים
- מרוכז
- התמקדות
- מזון
- בעד
- טופס
- צורות
- הונאה
- רמאים
- רמאי
- כספים
- כספים נגנבו
- גמביט
- לקבל
- נתינה
- סחורות
- ממשל
- קְבוּצָה
- קבוצה
- חומרה
- יש
- איך
- איך
- HTTPS
- זהות
- חשוב
- in
- כולל
- כולל
- תעשייה
- ליזום
- למשל
- מוסדות
- מוֹדִיעִין
- אינטרס
- אינטרנט
- IT
- שֶׁלָה
- jpg
- לדעת
- ידוע
- שפה
- אחרון
- עוֹפֶרֶת
- אוֹר
- קְצָת
- עשוי
- לעשות
- ניהול
- יַצרָן
- שולים
- חומרים
- שיטות
- יכול
- חלב
- דקה
- כסף
- העברות כספים
- ניטור
- יותר
- רוב
- תנועה
- מספר
- שם
- קבוצת NCC
- כמעט
- חדש
- ציין
- מושג
- ברור
- of
- זקן
- on
- מבצע
- תפעול
- מפעילי
- להזמין
- הזמנות
- ארגון
- ארגונים
- נפרע
- תשלום
- מדינה
- אֲנָשִׁים
- לְחַבֵּר
- חתיכות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- רְשׁוּת
- יפה
- מניעה
- קוֹדֶם
- נהלים
- תהליכים
- להרוויח
- רווחים
- תָקִין
- מספק
- מתן
- ציבורי
- לִרְכּוֹשׁ
- רכישה
- מהירות
- דרג
- במקום
- עולם אמיתי
- קבלה
- רשום
- התאוששות
- Red
- דגלים אדומים
- אזכור
- בדבר
- החזר
- לדווח
- דו"ח 2022
- בקשות
- resell
- הסיכון
- ניהול סיכונים
- s
- בטוח יותר
- אומר
- הונאה
- הונאות
- תכנית
- מגזרים
- מחפשים
- למכור
- שליחה
- לחצני מצוקה לפנסיונרים
- שרות
- שירותים
- צריך
- צדדים
- משמעותי
- באופן משמעותי
- דומה
- פשטות
- since
- מיומן
- So
- נמכרים
- כמה
- מישהו
- ספציפי
- מסחרי
- אמור
- עוד
- גָנוּב
- כזה
- קיץ
- לספק
- שרשראות אספקה
- עבר
- מערכות
- טקטיקה
- נטילת
- ממוקד
- מיקוד
- מס
- נבחרת
- טכני
- טכניקות
- טכנולוגיה
- מונחים
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- אלה
- איום
- איום שחקנים
- זמן
- ל
- עקבות
- עקיבות
- מעקב
- מְאוּמָן
- עסקות
- העברות
- מַעֲבָר
- מְגַמָה
- מפעילה
- לפתול
- סוגים
- בדרך כלל
- לגלות
- us
- להשתמש
- שונים
- מוכר
- ספקים
- קורבנות
- דֶרֶך..
- טוֹב
- אשר
- בזמן
- יצטרך
- עם
- לְלֹא
- תיק עבודות
- עובד
- ראוי
- אתה
- זפירנט