רמאי רומנטי ורמאי BEC נשלח לכלא ל-25 שנה

אלביס, אפשר לומר, עזב את הבניין, אבל רק כדי שיועבר מבית המשפט לכלא הפדרלי.

במקרה הזה, אנחנו מתכוונים לאלביס אגוסה אוגייקפולור, מאסר ל-25 שנה באטלנטה, ג'ורג'יה על ניהול קבוצת פשעי סייבר שהונאת קרוב ל-10,000,000 דולר תוך פחות משנתיים מאנשים פרטיים ועסקים שנקלעו למה שנקרא רומנטיקה והונאות BEC.

חמישה קושרים נוספים שנראה כי "עבדו עבור" אוגייקפולור כבר הודו בתיק זה; עד כמה שידוע לנו, הם עדיין לא נידונו.

BEC הוא קיצור של פשרה בדוא"ל עסקי, כינוי גג לסוג של הונאה מקוונת שבה התוקפים רוכשים גישת כניסה לחשבונות דוא"ל בתוך חברה, כך שהמיילים המזויפים שהם שולחים לא רק נראה לבוא מהחברה שהם תוקפים, אבל בעצם כן באים משם.

סוג זה של הונאה מכונה גם בדרך כלל, אם באופן מבלבל משהו הונאת מנכ"ל or הונאה של סמנכ"ל כספים, כי פושעי BEC שואפים לקבל גישה לאימייל של העובדים המשפיעים ביותר שהם יכולים.

שמות אלה אינם מציינים שהמנכ"ל או סמנכ"ל הכספים מבצעים את ההונאה, אלא ששמותיהם וחשבונות הדואר האלקטרוני שלהם הועברו כדי להוציא הוראות תשלום מזויפות לצוות, ספקים ולקוחות, ובכך להפנות תשלומים נכנסים ויוצאים לבנק נוכל. חשבונות.

כפי שאתם יכולים לתאר לעצמכם, נוכלים עם גישה לתיבת הדואר האמיתית של העובד יכולים להוציא כל מיני טריקים נמוכים אך יעילים, כולל:

• למידה מתי יש לשלם תשלומים גדולים, ובאילו ספקים או לקוחות מדובר.
• מענה חיובי למיילים מעמיתים מודאגים שואל: "האם זה אמיתי?"
• לספר לקולגות שחושדים לא ליצור קשר עם IT או SecOps.
• מחיקת אימיילים מזויפים מהתיקיה שנשלחה כך שהמשתמש האמיתי לעולם לא יראה אותם.
• התאמת הסגנון של המשתמש האמיתי על ידי העתקה והדבקה של ביטויים נפוצים.
• לשכנע את הצד השני להתייחס לבקשה כסודית מסחרית.
• הונאת לקוחות החברה, לא רק החברה עצמה.

עסקים עלולים להונות במיליוני דולרים על ידי פושעי BEC בעלי "מיומנויות" ההנדסה החברתית להפנות עובדים בעלי כוונות טובות:

במקרה של Ogiekpolor, משרד המשפטים האמריקאי (DOJ) דיווח:

במשפט שמע חבר המושבעים מכמה עסקים - המייצגים רק מדגם קטן מסך החברות שהונו - שנפגעו ממיילים מזויפים. בכל אחד מהמקרים, העסק הקורבן האמין שהוא מבצע תשלום, לעתים קרובות כמה מאות אלפי דולרים, לספק ותיק, רק כדי לגלות לאחר מכן כי הם הוטעו לשלוח את הכסף לחשבון שבשליטת אוגייקפולור. הונאה.

פשעים נגד האדם

הונאות רומנטיות, למרבה הצער, הן ממוקדים נגד יחידים, במקום חברות, אבל הן יכולות להיות מאוד משתלמות עבור הפושעים, ומשנות באופן הרסני את חייהם עבור הקורבנות שלהם.

הונאות אלו מופיעות לעתים קרובות באתרי היכרויות לגיטימיים, שבהם הרמאים בדרך כלל לוקחים את פרטי הפרופיל והתמונה של מישהו שהם חושבים שהקורבן עשוי לאהוב...

...לאחר מכן הרמאים מחזרים אחרי הקורבן, לעתים קרובות על פני תקופה ממושכת, על ידי העמדת פנים שהם ההתאמה המושלמת שלהם.

הקורבן ו"בן הזוג הרומנטי" החדש שלהם לעולם לא ייפגשו בחיים האמיתיים, אז הרמאי יכול לטעון טענות לגבי עצמו, המראה שלו והרקע שלו שלעולם לא יעמדו ישירות למבחן:

רק כאשר הקורבן נפל לרמאי, וחושב שאפשר לסמוך עליו, הרמאי יכניס כסף למשוואה.

הסכומים עשויים להתחיל בקטנה, אך קורבנות פגיעים עלולים בסופו של דבר להיחלץ מחסכונות חייהם, כפי ש-DOJ דיווחים:

קורבן הונאה רומן אחד שוכנע להעביר 32,000 דולר לאחד החשבונות של אוגייקפולור בגלל ש"החבר" שלה (אחד הגברים באינטרנט) טען שצריך להחליף חלק מאסדת הנפט שלו אבל חשבון הבנק שלו הוקפא. קורבן זה לווה כנגד פרישתה וחסכונותיה כדי לספק את הכספים, מה שבסופו של דבר חייב אותה למחזר את ביתה כדי להחזיר את ההלוואה. קורבן אחר העידה שהיא שוכנעה לשלוח כמעט 70,000 דולר מכיוון שהאיש שפגשה ב-eHarmony טען שהוא זקוק לכסף כדי לבצע מיידית תשלום במספר חשבוניות עקב חשבון בנק קפוא.

מה לעשות?

>כדי להגן על העסק שלך מפני BEC

• צור חשבון דוא"ל מרכזי לצוות כדי לדווח על הודעות דוא"ל חשודות. בקש מצוות ה-SecOps שלך (או לצוות ה-MDR שלך אם שיתפת פעולה עם שירות צד שלישי) לבחון הודעות דוא"ל חשודות בהונאה, כי הם יודעים מה לחפש. גם אם הודעת דוא"ל חריגה מגיעה מחשבון פנימי של עמית, לא מגורם חיצוני, תשובה לשולח לשאול אם היא אמיתית או לא תיתן לך תחושת ביטחון מזויפת. אם חשבון הדוא"ל לא נפרץ, תקבל תשובה לגיטימית האומרת, "כן, זה אמיתי." אבל אם החשבון נפרץ, תקבל בדיוק את אותה תגובה, בטענה שאתה "מאשר" את אמיתות ההודעה המקורית, אבל ה"אישור" יהיה שקר.
• אם יש ספק, בדוק ישירות עם שולח האימייל. אל תשתמש בדוא"ל אם אתה חושד שהאימייל שלהם עלול להיפגע. התקשר אליהם (אם אתה מכיר את הקול שלהם), כנס למשרד שלהם (אם אתה יכול), או השתמש בדרך נפרדת לתקשר איתם אם המטרה שלך היא להעלות חשד שהמייל שלהם נפרץ. כפי שהוסבר לעיל, רמאים של BEC בדרך כלל חותכים הן את תיבת הדואר הנכנס והן את התיקיות שנשלחו בחשבונות של הקורבן, כך שגם אם הם יבדקו בקפידה את התכתובת הדוא"ל האחרונה שלהם, הודעות מזויפות שנשלחו בשמם לא יופיעו.
• דרוש הרשאה משנית לשינויים בפרטי התשלום בחשבון. אל תקל על נוכלים להערים על העסק שלך לשלם כספים לחשבון הלא נכון על ידי השארת לאדם בודד לתקן את ערך מסד הנתונים הרלוונטי. השג זוג עיניים שני על הבקשה (וראה נקודה 2 לעיל כיצד לאשר שהבקשה המקורית הייתה אמיתית) לפני שתאפשר לה לעבור ותוכל לחסוך לעצמך מאות אלפי דולרים.

כדי להגן על עצמך, על החברים והמשפחה מפני הונאות רומנטיות

• האט את הקצב כאשר דיבורים על היכרויות הופכים מחברות, אהבה או רומנטיקה לכסף. זה חודש המודעות לאבטחת הסייבר כרגע, ואחד מביטויי המלכוד של #חודש הסייבר היא: תפסיק. לַחשׁוֹב. לְחַבֵּר. אל תתרגש מהעובדה של"חבר" החדש שלך יש הרבה מהמשותף איתך. זה לא צריך להיות בגלל שלווה או בגלל שמצאת התאמה אמיתית. האדם השני יכול היה פשוט לקרוא את הפרופילים השונים המקוונים שלך בקפידה מראש.
• הקשב בגלוי לחברים ולמשפחה שלך אם הם מנסים להזהיר אותך. פושעים שמשתמשים ברומנטיקה או בדייטים בתור פיתוי לא חושבים על להעמיד אותך בכוונה נגד המשפחה שלך כחלק מההונאות שלהם. הם עשויים אפילו "לייעץ" לך לא לתת לחברים ובני משפחתך להיכנס ל"מערכת היחסים החדשה" שלך, ולהציג את העניין הרומנטי שלהם כמשהו שחבריך ובני משפחתך השמרנים והמסתתרים פשוט לעולם לא יבינו. אל תתנו לרמאים לתקוע טריז בינך לבין משפחתך, כמו גם בינך לבין כספך.
• צפו בסרטון למטה לעידוד וייעוץ . אתה יכול גם לקרוא א תמליל מלא של וידאו אם אתה מעדיף מאמרים כתובים על המילה המדוברת. לחץ על גלגל השיניים למטה כדי להאיץ את ההשמעה או להפעיל כתוביות:

[תוכן מוטבע]

---