Oszust romansów i oszust BEC trafił do więzienia na 25 lat

Można powiedzieć, że Elvis opuścił budynek, ale tylko po to, by przetransportować go z sądu do więzienia federalnego.

W tym przypadku mamy na myśli Elvisa Eghosa Ogiekpolora, skazany na 25 lat w Atlancie w stanie Georgia za prowadzenie grupy cyberprzestępczej, która w ciągu niecałych dwóch lat oszukała blisko 10,000,000 XNUMX XNUMX USD od osób fizycznych i firm uwikłanych w tak zwane oszustwa związane z romansami i BEC.

Pięciu innych współspiskowców, którzy, jak się wydaje, „pracowali” dla Ogiekpolora, przyznało się już w tej sprawie do winy; o ile wiemy, nie zostali jeszcze skazani.

BEC to skrót od kompromis w e-mailach biznesowych, ogólny termin określający formę oszustwa internetowego, w którym atakujący uzyskują dostęp do kont e-mail wewnątrz firmy, dzięki czemu wysyłane przez nich oszukańcze wiadomości e-mail nie tylko wydać się pochodzić z firmy, którą atakują, ale tak naprawdę przyjdź? stamtąd.

Ten rodzaj oszustwa jest również powszechnie, choć nieco mylący, znany jako Oszustwo CEO or Oszustwo CFO, ponieważ przestępcy BEC chcą uzyskać dostęp do poczty elektronicznej najbardziej wpływowych pracowników, jakich mogą.

Nazwiska te nie oznaczają, że dyrektor generalny lub dyrektor finansowy dokonuje oszustwa, ale raczej, że ich nazwiska i konta e-mail zostały przejęte w celu wydawania fałszywych instrukcji płatniczych pracownikom, dostawcom i klientom, tym samym kierując płatności przychodzące i wychodzące do nieuczciwego banku rachunki.

Jak możesz sobie wyobrazić, oszuści mający dostęp do prawdziwej skrzynki pocztowej pracownika mogą wykonywać wszelkiego rodzaju proste, ale skuteczne sztuczki oszustwa, w tym:

• Uczenie się, kiedy należne są duże płatności, i jacy dostawcy lub klienci są zaangażowani.
• Odpowiadanie pozytywnie na e-maile od zmartwionych kolegów pytając: „Czy to naprawdę?”
• Informowanie kolegów, którzy są podejrzliwi nie kontaktować się z IT ani SecOps.
• Usuwanie fałszywych wiadomości e-mail z folderu Wysłane więc prawdziwy użytkownik nigdy ich nie widzi.
• Dopasowanie do stylu prawdziwego użytkownika przez kopiowanie i wklejanie popularnych fraz.
• Przekonywanie drugiej strony traktować wniosek jako tajemnicę handlową.
• Oszukiwanie klientów firmy, nie tylko sama firma.

Firmy mogą zostać oszukane miliony dolarów przez przestępców BEC, którzy mają „umiejętności” socjotechniki, aby zmylić pracowników o dobrych intencjach:

W przypadku Ogiekpolora Departament Sprawiedliwości USA (DOJ) zgłaszane:

Na rozprawie ława przysięgłych usłyszała od kilku firm – reprezentujących tylko niewielką próbkę całkowitej liczby oszukanych firm – które padły ofiarą fałszywych wiadomości e-mail. W każdym przypadku firma-ofiara wierzyła, że ​​dokonuje płatności, często w wysokości kilkuset tysięcy dolarów, długoletniemu sprzedawcy tylko po to, by później dowiedzieć się, że został oszukany, by wysłać pieniądze na konto kontrolowane przez Ogiekpolor, a tym samym oszukany.

Zbrodnie przeciwko osobie

Niestety oszustwa romansowe są skierowane przeciwko osobom fizycznym, a nie firmy, ale mogą być bardzo dochodowe dla przestępców i destrukcyjnie zmienić życie ich ofiar.

Oszustwa te często rozgrywają się na legalnych portalach randkowych, gdzie oszuści zazwyczaj pobierają dane profilowe i zdjęcie kogoś, kogo ich zdaniem ofiara może polubić…

…po czym oszuści oskarżają ofiarę, często przez dłuższy czas, udając, że idealnie pasują.

Ofiara i jej nowy „romantyczny partner” nigdy nie spotkają się w prawdziwym życiu, więc oszust może wysuwać twierdzenia o sobie, swoim wyglądzie i pochodzeniu, które nigdy nie zostaną bezpośrednio wystawione na próbę:

Tylko wtedy, gdy ofiara zakochała się w oszustu i uważa, że ​​można jej zaufać, oszust wprowadzi pieniądze do równania.

Kwoty mogą początkowo być niewielkie, ale wrażliwe ofiary mogą ostatecznie zostać wyłudzone z oszczędności życia, jak DOJ Raporty:

Jedna ofiara oszustwa romansowego została przekonana do przelewu 32,000 70,000 dolarów na jedno z kont kontrolowanych przez Ogiekpolor, ponieważ jej „chłopak” (jeden z mężczyzn online) twierdził, że część jego platformy wiertniczej wymagała wymiany, ale jego konto bankowe zostało zamrożone. Ta ofiara pożyczyła pieniądze na emeryturę i oszczędności, aby zapewnić fundusze, co ostatecznie wymagało od niej refinansowania domu, aby spłacić pożyczkę. Inna ofiara zeznała, że ​​została przekonana do wysłania prawie XNUMX XNUMX dolarów, ponieważ mężczyzna, którego spotkała na eHarmony, twierdził, że potrzebuje pieniędzy, aby szybko dokonać płatności za kilka faktur z powodu zamrożonego konta bankowego.

Co robić?

>ABY CHRONIĆ SWÓJ BIZNES PRZED BEC

• Utwórz centralne konto e-mail, aby personel mógł zgłaszać podejrzane wiadomości e-mail. Poproś zespół SecOps (lub zespół MDR, jeśli współpracowałeś z usługą innej firmy), aby zbadał podejrzane wiadomości e-mail, ponieważ wiedzą, czego szukać. Nawet jeśli nietypowy e-mail pochodzi z wewnętrznego konta współpracownika, a nie od osoby z zewnątrz, odpowiedź nadawcy z pytaniem, czy jest prawdziwa, czy nie, da fałszywe poczucie bezpieczeństwa. Jeśli konto e-mail nie zostało zhakowane, otrzymasz uzasadnioną odpowiedź: „Tak, jest prawdziwe”. Ale jeśli konto zostało zhakowane, otrzymasz dokładnie taką samą odpowiedź, twierdząc, że „potwierdzisz” prawdziwość oryginalnej wiadomości, ale „potwierdzenie” będzie kłamstwem.
• W razie wątpliwości skontaktuj się bezpośrednio z nadawcą wiadomości e-mail. Nie używaj poczty e-mail, jeśli podejrzewasz, że ich poczta może zostać naruszona. Zadzwoń do nich (jeśli znasz ich głos), wpadnij do ich biura (jeśli możesz) lub skorzystaj z oddzielnego sposobu komunikowania się z nimi, jeśli Twoim celem jest wzbudzenie podejrzeń, że ich poczta e-mail została zhakowana. Jak wyjaśniono powyżej, oszuści BEC zazwyczaj przycinają zarówno foldery Skrzynka odbiorcza, jak i Wysłane na kontach ofiar, dzięki czemu nawet jeśli dokładnie przejrzą ostatnią korespondencję e-mail, fałszywe wiadomości wysłane w ich imieniu nie pojawią się.
• Wymagaj dodatkowej autoryzacji w przypadku zmian w szczegółach płatności na koncie. Nie ułatwiaj oszustom nakłaniania Twojej firmy do wpłacania środków na niewłaściwe konto, pozostawiając jednej osobie zmianę odpowiedniego wpisu w bazie danych. Uzyskaj drugą parę oczu na prośbie (i zobacz punkt 2 powyżej, jak potwierdzić, że oryginalna prośba była autentyczna), zanim pozwolisz jej przejść, a możesz zaoszczędzić setki tysięcy dolarów.

ABY CHRONIĆ SIEBIE, PRZYJACIÓŁ I RODZINĘ PRZED ROMANTYCZNYMI OSZUSTWAMI

• Zwolnij, gdy rozmowa o randkach zmienia się z przyjaźni, miłości lub romansu w pieniądze. Jego Miesiąc świadomości cyberbezpieczeństwa teraz i jedno z chwytliwych fraz #cybermiesiąc jest: Zatrzymać. Myśleć. Połączyć. Nie daj się zwieść faktowi, że Twój nowy „przyjaciel” ma z Tobą wiele wspólnego. To nie musi być spowodowane przez przypadek lub dlatego, że znalazłeś prawdziwe dopasowanie. Druga osoba mogła po prostu wcześniej dokładnie przeczytać Twoje różne profile online.
• Słuchaj otwarcie swoich przyjaciół i rodziny, jeśli próbują cię ostrzec. Przestępcy, którzy wykorzystują romans lub randki jako przynętę, nie myślą o celowym nastawieniu cię przeciwko swojej rodzinie w ramach swoich oszustw. Mogą nawet „doradzać” ci, abyś nie wpuszczał przyjaciół i rodziny w twój nowy „związek”, przedstawiając ich romantyczne zainteresowanie jako coś, czego twoi konserwatywni, ukryci przyjaciele i rodzina po prostu nigdy nie zrozumieją. Nie pozwól, aby oszuści wbijali klin między Ciebie a Twoją rodzinę, a także między Ciebie a Twoje pieniądze.
• Obejrzyj poniższy film, aby uzyskać zachętę i porady . Możesz także przeczytać pełny zapis ukończenia wideo jeśli wolisz artykuły pisane od słowa mówionego. Kliknij koło zębate poniżej, aby przyspieszyć odtwarzanie lub włączyć napisy:

[Osadzone treści]

---