エルビスは建物を出たが、法廷から連邦刑務所に移送されるだけだと言うかもしれません。
この場合、エルヴィス・エゴサ・オギークポラーを指しています。 懲役25年 ジョージア州アトランタで、いわゆるロマンス詐欺や BEC 詐欺に巻き込まれた個人や企業から 10,000,000 年以内に XNUMX ドル近くを詐欺したサイバー犯罪グループを運営したとして.
Ogiekpolor で「働いていた」と思われる他の XNUMX 人の共謀者は、この事件ですでに有罪を認めています。 私たちの知る限り、彼らはまだ判決を受けていません。
BECはの略です ビジネスメールの侵害は、攻撃者が企業内の電子メール アカウントへのログイン アクセスを取得するオンライン詐欺の一種の総称です。 思われる 彼らが攻撃している会社から来ることはありませんが、実際には 来る そこから。
この種の詐欺は、やや紛らわしいかもしれませんが、一般的に次のように知られています。 CEO詐欺 or CFO詐欺、BEC 犯罪者は、最も影響力のある従業員の電子メールにアクセスすることを目的としているためです。
これらの名前は、CEO や CFO が詐欺を実行していることを示しているのではなく、彼らの名前と電子メール アカウントが乗っ取られ、スタッフ、サプライヤー、顧客に偽の支払い指示を発行し、不正な銀行への入金と出金を迂回させていることを示しています。アカウント。
ご想像のとおり、従業員の実際のメールボックスにアクセスできる詐欺師は、次のようなあらゆる種類のローテクですが効果的な詐欺の手口を実行できます。
- 多額の支払いが必要な時期を学習し、 どのサプライヤーまたは顧客が関与しているか。
- 心配している同僚からのメールに前向きに返信する 「これは本当ですか?」と尋ねます。
- 不審な点を同僚に伝える IT または SecOps に連絡しないでください。
- 送信済みフォルダから偽のメールを削除する したがって、本物のユーザーはそれらを見ることはありません。
- 本物のユーザーのスタイルに合わせて 一般的なフレーズをコピーして貼り付けます。
- 相手を説得する 要求を商業上の機密として扱うこと。
- 会社の顧客をだまし、 会社そのものだけではありません。
企業は、善意の従業員を誤った方向に誘導するソーシャル エンジニアリングの「スキル」を備えた BEC 犯罪者によって、数百万ドルの詐欺に遭う可能性があります。
Ogiekpolor の場合、米国司法省 (DOJ) 報告:
公判で、陪審員は、なりすましメールの被害に遭った複数の企業から話を聞きました。 いずれの場合も、被害企業は長年のベンダーに数十万ドルの支払いを行っていると信じていましたが、その後、彼らがだまされて Ogiekpolor が管理する口座に送金したことを知りました。だまされた。
人に対する犯罪
悲しいことに、ロマンス詐欺は 個人を対象とした、企業ではなく、彼らは犯罪者にとって非常に儲かる可能性があり、被害者にとって破壊的に人生を変える可能性があります.
これらの詐欺は、正規の出会い系サイトで行われることが多く、詐欺師は通常、被害者が実際に好きであると思われる人物のプロフィールの詳細と写真を撮ります…
…その後、詐欺師は完全に一致するふりをして、多くの場合長期間にわたって被害者に働きかけます。
被害者とその新しい「ロマンチックなパートナー」は実生活で出会うことはないため、詐欺師は自分自身、外見、背景について主張することができます。これらは直接テストされることはありません。
被害者が詐欺師に恋をし、信頼できると考えた場合にのみ、詐欺師は金銭を投入します。
金額は最初は少額かもしれませんが、DOJ が レポート:
[ある]ロマンス詐欺の被害者は、Ogiekpolor が管理する口座の 32,000 つに 70,000 ドルを送金するよう説得されました。これは、彼女の「ボーイフレンド」(オンラインの男性の XNUMX 人) が、彼の石油掘削装置の一部を交換する必要があるが、彼の銀行口座が凍結されていると主張したためです。 この被害者は、退職金と貯蓄を元に借金をして資金を提供しましたが、最終的に彼女はローンを返済するために家を借り直す必要がありました。 別の被害者は、eHarmony で出会った男性が、銀行口座が凍結されたために複数の請求書をすぐに支払う必要があると主張したため、XNUMX ドル近くを送金することを確信していたと証言しました。
何をするか?
>ビジネスを BEC から保護するには
- スタッフが疑わしい電子メールを報告するための中央電子メール アカウントを作成します。 SecOps チーム (サードパーティ サービスと提携している場合は MDR チーム) に詐欺の疑いのあるメールを調べてもらいます。 部外者からではなく、同僚の内部アカウントから通常とは異なるメールが送信されたとしても、送信者に返信して、それが本物かどうかを尋ねると、誤った安心感が得られます。 メール アカウントがハッキングされていない場合は、「はい、本物です」という正当な回答が得られます。 しかし、アカウントがハッキングされた場合、元のメッセージの真実性を「確認」すると主張するまったく同じ応答が返されますが、「確認」は嘘になります。
- 不明な点がある場合は、メールの送信者に直接確認してください。 メールが侵害されている疑いがある場合は、メールを使用しないでください。 メールがハッキングされているという疑いを抱かせることが目的の場合は、電話をかけるか (可能であれば) オフィスに立ち寄るか、別の方法で連絡を取ってください。 上記で説明したように、BEC 詐欺師は通常、被害者のアカウントの受信トレイと送信済みフォルダーの両方を削除して、最近の電子メールのやり取りを注意深く確認しても、自分の名前で送信された偽のメッセージが表示されないようにします。
- アカウントの支払いの詳細を変更するには、二次承認が必要です。 詐欺師が、関連するデータベース エントリの修正を 2 人の人物に任せて、ビジネスをだまして間違った口座に資金を支払わせることを簡単にしないでください。 リクエストを通過させる前に、リクエストをもう一度確認してください (元のリクエストが本物であることを確認する方法については、上記のポイント XNUMX を参照してください)。そうすれば、数十万ドルを節約できます。
自分自身、友人、家族をロマンス詐欺から守るために
- デートの話が友情、愛、ロマンスからお金に変わるときは、ゆっくりしてください。 信じられないほどシンプル サイバーセキュリティ意識月間 のキャッチフレーズの一つ #サイバーマンス 次のとおりです。 やめる。 考え。 接続。 あなたの新しい「友達」がたまたまあなたと多くの共通点を持っているという事実に惑わされないでください. それは偶然の一致や、本物の一致を見つけたからである必要はありません。 他の人は、事前にあなたのさまざまなオンライン プロフィールを注意深く読んでいる可能性があります。
- 彼らがあなたに警告しようとするならば、あなたの友人と家族に公然と耳を傾けてください。 ロマンスやデートをルアーとして利用する犯罪者は、詐欺の一環として故意にあなたの家族を敵に回そうとは考えていません。 彼らはあなたの友人や家族をあなたの新しい「関係」に入れないように「助言」することさえあり、彼らのロマンチックな興味を、あなたの保守的で隠れた友人や家族が決して理解できないものとして売り込みます. 詐欺師があなたとあなたの家族の間、そしてあなたとあなたのお金の間にくさびを打ち込まないようにしてください.
- 励ましとアドバイスについては、以下のビデオをご覧ください。 . あなたも読むことができます 完全な転写物 ビデオ あなたが話し言葉よりも書かれた記事を好むなら。 下の歯車をクリックして、再生を高速化するか、キャプションをオンにします。