로맨스 사기꾼·BEC 사기범 징역 25년형

Elvis는 건물을 떠났지만 법원에서 연방 교도소로 이송되었습니다.

이 경우 Elvis Eghosa Ogiekpolor를 참조합니다. 징역 25년 소위 로맨스 및 BEC 사기에 연루된 개인과 기업으로부터 10,000,000년 미만 동안 XNUMX달러에 가까운 사기를 친 사이버 범죄 그룹을 운영한 혐의로 조지아주 애틀랜타에서.

Ogiekpolor를 위해 "일한" 것으로 보이는 XNUMX명의 다른 공모자들은 이미 이 사건에서 유죄를 인정했습니다. 우리가 아는 한 그들은 아직 선고를 받지 않았습니다.

BEC는 비즈니스 이메일 타협, 공격자가 회사 내부의 이메일 계정에 대한 로그인 액세스 권한을 획득하여 그들이 보내는 사기성 이메일이 단순히 보다 그들이 공격하는 회사에서 오는 것이지만 실제로는 오다 거기에서.

이러한 종류의 사기는 일반적으로 다소 혼란스러울지라도 다음과 같이 알려져 있습니다. CEO 사기 or CFO 사기, BEC 범죄자는 가장 영향력 있는 직원의 이메일에 액세스하는 것을 목표로 하기 때문입니다.

이러한 이름은 CEO 또는 CFO가 사기를 수행하고 있음을 나타내는 것이 아니라 직원, 공급업체 및 고객에게 가짜 지불 지침을 발행하기 위해 그들의 이름과 이메일 계정이 탈취되어 들어오고 나가는 지불을 불량 은행으로 돌리는 것을 의미합니다. 계정.

상상할 수 있듯이 직원의 실제 사서함에 액세스할 수 있는 사기꾼은 다음을 포함하여 모든 종류의 로우테크하지만 효과적인 사기 수법을 풀 수 있습니다.

• 큰 금액을 지불해야 하는 시점을 학습하고, 그리고 어떤 공급업체나 고객이 관련되어 있는지.
• 걱정하는 동료의 이메일에 긍정적으로 회신 "이게 진짜야?" 라고 묻는다.
• 의심스러운 동료에게 말하기 IT 또는 SecOps에 연락하지 마십시오.
• 보낸 폴더에서 가짜 이메일 삭제 그래서 진짜 사용자는 절대 그들을 볼 수 없습니다.
• 실제 사용자의 스타일에 맞게 일반적인 문구를 복사하여 붙여넣습니다.
• 상대방 설득하기 요청을 상업적 기밀로 취급합니다.
• 회사의 고객을 기만하는 행위, 회사 자체만이 아니다.

기업은 선의의 직원을 오도하는 사회 공학 "기술"을 가진 BEC 범죄자에 의해 수백만 달러의 사기를 당할 수 있습니다.

Ogiekpolor의 경우, 미국 법무부(DOJ) 신고:

재판에서 배심원단은 스푸핑 이메일로 피해를 입은 전체 기업 중 소수에 불과한 여러 기업의 의견을 들었습니다. 각각의 경우에 피해자 기업은 오랜 공급업체에게 수십만 달러를 지불하고 있다고 믿었고, 나중에 그들이 속아서 Ogiekpolor가 관리하는 계좌로 돈을 보내게 되었다는 사실을 알게 되었습니다. 사기.

사람에 대한 범죄

로맨스 스캠은 슬프게도 개인을 대상으로, 회사가 아니라 범죄자에게 매우 유리할 수 있고 희생자에게는 파괴적인 삶을 변화시킬 수 있습니다.

이러한 사기는 일반적으로 사기꾼이 피해자가 실제로 꽤 좋아할 것으로 생각되는 사람의 프로필 세부 정보와 사진을 가져오는 합법적인 데이트 사이트에서 자주 발생합니다.

… 그 후 사기꾼은 종종 장기간에 걸쳐 완벽한 짝을 가장하여 피해자를 구애합니다.

피해자와 그들의 새로운 "로맨틱한 파트너"는 결코 현실에서 만나지 않을 것이므로 사기꾼은 직접적으로 테스트를 거치지 않을 자신, 외모 및 배경에 대해 주장할 수 있습니다.

피해자가 사기꾼에게 빠져서 그들이 신뢰할 수 있다고 생각할 때만 사기꾼은 방정식에 돈을 도입할 것입니다.

금액은 작게 시작될 수 있지만 취약한 피해자는 궁극적으로 DOJ에 따라 생명 저축에서 제외될 수 있습니다. 보고서:

[O] 한 로맨스 사기 피해자는 그녀의 "남자 친구"(온라인 남성 중 한 명)가 자신의 석유 굴착 장치의 일부를 교체해야 하지만 그의 은행 계좌가 동결되었다고 주장했기 때문에 Ogiekpolor가 관리하는 계정 중 하나에 32,000달러를 송금해야 한다고 확신했습니다. 이 피해자는 퇴직금과 저축을 위해 돈을 빌렸고 결국 대출금을 갚기 위해 집을 재융자해야 했습니다. 또 다른 피해자는 eHarmony에서 만난 남자가 동결된 은행 계좌로 인해 여러 송장을 즉시 지불하려면 돈이 필요하다고 주장했기 때문에 거의 70,000만 달러를 보내겠다고 확신했다고 증언했습니다.

무엇을해야 하는가?

>BEC로부터 비즈니스를 보호하기 위해

• 직원이 의심스러운 이메일을 보고할 수 있는 중앙 이메일 계정을 만드십시오. SecOps 팀(또는 타사 서비스와 파트너 관계를 맺은 경우 MDR 팀)에 의심되는 사기 이메일을 조사하도록 하십시오. 외부인이 아닌 동료의 내부 계정에서 이상한 이메일이 와도 보낸 사람에게 답장을 보내 진짜인지 아닌지 묻는 것은 잘못된 안도감을 준다. 이메일 계정이 해킹되지 않은 경우 "예, 정품입니다."라는 합법적인 답변을 받게 됩니다. 그러나 계정이 해킹당하면 원본 메시지의 진실성을 "확인"한다고 주장하는 것과 똑같은 응답을 받지만 "확인"은 거짓말이 될 것입니다.
• 확실하지 않은 경우 이메일을 보낸 사람에게 직접 확인하십시오. 이메일이 손상되었을 수 있다고 의심되는 경우 이메일을 사용하지 마십시오. 그들에게 전화를 걸거나(그들의 목소리를 아는 경우), 그들의 사무실에 전화를 걸거나(가능한 경우), 그들의 이메일이 해킹되었다는 의혹을 제기하는 것이 목표라면 그들과 별도의 통신 방법을 사용하십시오. 위에서 설명한 것처럼 BEC 사기꾼은 일반적으로 피해자 계정의 받은 편지함과 보낸 편지함 폴더를 모두 잘라내어 최근 이메일 서신을 주의 깊게 검토하더라도 자신의 이름으로 보낸 가짜 메시지가 표시되지 않습니다.
• 계정 결제 세부정보 변경 시 XNUMX차 승인이 필요합니다. 사기꾼이 관련 데이터베이스 항목을 수정하도록 한 사람에게 맡기는 방식으로 비즈니스를 속여 잘못된 계정에 자금을 지불하도록 쉽게 만들지 마십시오. 요청을 처리하기 전에 요청에 대한 두 번째 눈을 얻으십시오(그리고 원래 요청이 진짜인지 확인하는 방법에 대해서는 위의 2번 항목 참조). 그러면 수십만 달러를 절약할 수 있습니다.

로맨스 사기로부터 자신, 친구 및 가족을 보호하기 위해

• 데이트 이야기가 우정, 사랑 또는 로맨스에서 돈으로 바뀔 때 속도를 줄이십시오. 그 사이버 보안 인식의 달 바로 지금, 그리고 캐치프레이즈 중 하나인 #사이버월 입니다 중지. 생각한다. 연결하다. 당신의 새로운 "친구"가 당신과 공통점이 많다는 사실에 흔들리지 마십시오. 우연의 일치나 진정한 일치를 찾았기 때문일 필요는 없습니다. 상대방이 당신의 다양한 온라인 프로필을 미리 주의 깊게 읽었을 수도 있습니다.
• 친구와 가족이 경고하려고 하면 공개적으로 경청하십시오. 로맨스나 데이트를 미끼로 사용하는 범죄자들은 ​​사기의 일부로 의도적으로 가족을 상대로 당신을 설정하는 것에 대해 아무 생각도 하지 않습니다. 그들은 친구와 가족이 새로운 "관계"에 관여하지 못하도록 "상담"할 수도 있으며, 보수적이고 은신처에 갇힌 친구와 가족이 절대 이해할 수 없는 낭만적인 관심을 표명할 수도 있습니다. 사기꾼이 귀하와 귀하의 가족 사이뿐만 아니라 귀하와 귀하의 돈 사이에 쐐기를 박게 하지 마십시오.
• 격려와 조언을 얻으려면 아래 비디오를보십시오 . 당신은 또한 읽을 수 있습니다 전체 성적 증명서 의 비디오 당신이 말보다 글을 선호한다면. 재생 속도를 높이거나 캡션을 켜려면 아래 톱니바퀴를 클릭하세요.

[포함 된 콘텐츠]