Escrocul romantismului și escrocul BEC trimis la închisoare pentru 25 de ani

Elvis, ați putea spune, a părăsit clădirea, dar numai pentru a fi transportat de la tribunal la închisoarea federală.

În acest caz, ne referim la Elvis Eghosa Ogiekpolor, condamnat la 25 de ani de închisoare în Atlanta, Georgia pentru conducerea unui grup de criminalitate cibernetică care a înșelat aproape 10,000,000 de dolari în mai puțin de doi ani de la persoane și afaceri prinse în așa-numitele înșelătorii de dragoste și BEC.

Alți cinci conspiratori care par să fi „lucrat pentru” Ogiekpolor au pledat deja vinovați în acest caz; din câte știm, încă nu au fost condamnați.

BEC este prescurtarea pentru compromis de e-mail de afaceri, un termen umbrelă pentru o formă de escrocherie online în care atacatorii obțin acces de conectare la conturile de e-mail din interiorul unei companii, astfel încât e-mailurile frauduloase pe care le trimit nu doar părea să vină de la compania pe care o atacă, dar de fapt vino de acolo.

Acest tip de înșelătorie este, de asemenea, cunoscut în mod obișnuit, chiar dacă oarecum confuz, ca Frauda CEO or fraudă CFO, pentru că infractorii BEC își propun să obțină acces la e-mailul celor mai influenți angajați pe care îi pot.

Aceste nume nu denotă faptul că CEO-ul sau CFO efectuează frauda, ​​ci mai degrabă că numele și conturile lor de e-mail au fost preluate pentru a emite instrucțiuni de plată false personalului, furnizorilor și clienților, deturnând astfel plățile primite și efectuate către banca necinstită. conturi.

După cum vă puteți imagina, escrocii care au acces la cutia poștală reală a unui angajat pot scoate tot felul de trucuri de înșelătorie low-tech, dar eficiente, inclusiv:

• Aflați când sunt datorate plăți mari, și ce furnizori sau clienți sunt implicați.
• Răspunsul pozitiv la e-mailurile de la colegii îngrijorați întrebând: „Este adevărat?”
• Le spun colegilor care sunt suspecti să nu contacteze IT sau SecOps.
• Ștergerea e-mailurilor false din dosarul Trimis astfel încât utilizatorul autentic nu le vede niciodată.
• Potrivirea stilului utilizatorului autentic prin copierea și lipirea frazelor uzuale.
• Convingerea celeilalte părți pentru a trata cererea ca fiind confidențială din punct de vedere comercial.
• fraudarea clienților companiei, nu doar compania în sine.

Afacerile pot ajunge să fie fraudate cu milioane de dolari de către infractorii BEC care au „abilitățile” de inginerie socială de a direcționa greșit angajații bine intenționați:

În cazul lui Ogiekpolor, Departamentul de Justiție al SUA (DOJ) raportate:

În timpul procesului, juriul a audiat de la mai multe companii – reprezentând doar un mic eșantion din numărul total de companii fraudate – care au fost victimizate de e-mailuri falsificate. În fiecare caz, afacerea-victimă a crezut că face o plată, adesea câteva sute de mii de dolari, către un vânzător de lungă durată, pentru a afla ulterior că au fost păcăliți să trimită banii într-un cont controlat de Ogiekpolor și, prin urmare, fraudat.

Infracțiuni împotriva persoanei

Înșelătoriile romantice, din păcate, sunt vizate împotriva persoanelor fizice, mai degrabă decât companii, dar pot fi foarte profitabile pentru criminali și pot schimba viața victimelor lor.

Aceste escrocherii se desfășoară adesea pe site-uri de întâlniri legitime, unde escrocii iau de obicei detaliile de profil și fotografia cuiva despre care cred că i-ar plăcea victima...

…după care escrocii curtează victima, adesea pe o perioadă lungă de timp, pretinzând că sunt potrivirea lor perfectă.

Victima și noul lor „partener romantic” nu se vor întâlni niciodată în viața reală, așa că escrocul poate face afirmații despre ei înșiși, aspectul și fundalul lor, care nu vor fi niciodată puse direct la încercare:

Numai atunci când victima s-a îndrăgostit de escroc și crede că se poate avea încredere în ei, escrocul va introduce bani în ecuație.

Sumele pot începe mici, dar victimele vulnerabile pot fi în cele din urmă păcălit din economiile lor, așa cum DOJ Rapoarte:

[Una victimă a fraudei amoroase a fost convinsă să transfere 32,000 de dolari într-unul dintre conturile controlate de Ogiekpolor, deoarece „iubitul” ei (unul dintre bărbații online) a susținut că o parte din platforma sa petrolieră trebuia înlocuită, dar că contul său bancar a fost înghețat. Această victimă s-a împrumutat împotriva pensionării și a economiilor ei pentru a furniza fondurile, ceea ce a cerut în cele din urmă să-și refinanțeze casa pentru a rambursa împrumutul. O altă victimă a mărturisit că a fost convinsă să trimită aproape 70,000 de dolari, deoarece bărbatul pe care l-a întâlnit pe eHarmony a susținut că are nevoie de bani pentru a efectua cu promptitudine plata mai multor facturi din cauza unui cont bancar înghețat.

Ce să fac?

>PENTRU A-ȚI PROTEJA AFACEREA DE BEC

• Creați un cont central de e-mail pentru ca personalul să raporteze e-mailurile suspecte. Solicitați-vă echipa SecOps (sau echipa MDR dacă ați colaborat cu un serviciu terță parte) să examineze e-mailurile suspectate de înșelătorie, pentru că știu ce să caute. Chiar dacă un e-mail neobișnuit provine din contul intern al unui coleg, nu de la un străin, răspunsul expeditorului pentru a-l întreba dacă este autentic sau nu îți va da un fals sentiment de securitate. Dacă contul de e-mail nu a fost piratat, veți primi un răspuns legitim care spune „Da, este autentic”. Dar dacă contul a fost spart, veți primi exact același răspuns, pretinzând că „confirmați” veridicitatea mesajului original, dar „confirmarea” va fi o minciună.
• Dacă aveți îndoieli, verificați direct cu expeditorul e-mailului. Nu utilizați e-mailul dacă bănuiți că e-mailul lor ar putea fi compromis. Sună-i (dacă le cunoști vocea), intră în biroul lor (dacă poți) sau folosește un mod separat de a comunica cu ei dacă scopul tău este să ridici suspiciuni că e-mailul lor a fost piratat. După cum sa explicat mai sus, escrocii BEC decupează în mod obișnuit atât folderele Inbox, cât și Sent ale conturilor victimei, astfel încât, chiar dacă își examinează cu atenție corespondența recentă prin e-mail, mesajele false trimise în numele lor nu vor apărea.
• Solicitați autorizare secundară pentru modificările detaliilor de plată în cont. Nu-i face ușor ca escrocii să-ți păcălească afacerea să plătească fonduri într-un cont greșit, lăsând în seama unei singure persoane să modifice intrarea relevantă în baza de date. Obțineți o a doua pereche de ochi asupra cererii (și consultați punctul 2 de mai sus despre cum să confirmați că cererea inițială a fost autentică) înainte de a-i permite să treacă și vă puteți economisi sute de mii de dolari.

PENTRU A VOI PROTEJA, PRIETENII ȘI FAMILIA DE ESCONECTELE ROMÂNICE

• Încetinește-te când discuțiile de întâlnire se transformă de la prietenie, dragoste sau dragoste la bani. este Luna de conștientizare a securității cibernetice chiar acum, și una dintre sloganele #ciberlună este: Stop. Gândi. Conectați. Nu te lăsa influențat de faptul că noul tău „prieten” se întâmplă să aibă multe în comun cu tine. Acest lucru nu trebuie să fie datorat serendipității sau pentru că ați găsit o potrivire reală. Cealaltă persoană ar fi putut pur și simplu să vă citească cu atenție diferitele profiluri online în avans.
• Ascultă-ți deschis prietenii și familia dacă încearcă să te avertizeze. Criminalii care folosesc dragostea sau întâlnirile ca o momeală nu se gândesc la nimic să te pună în mod deliberat împotriva familiei tale, ca parte a înșelătoriilor lor. Ei chiar te pot „sfatu” să nu-ți lași prietenii și familia să participe la noua ta „relație”, prezentând interesul lor romantic ca pe ceva pe care prietenii și familia tăi conservatori, ascunși, pur și simplu nu îl vor înțelege niciodată. Nu lăsați escrocii să creeze o pană între tine și familia ta, precum și între tine și banii tăi.
• Urmărește videoclipul de mai jos pentru încurajare și sfaturi . Puteți citi și a transcriere completă a video dacă preferați articolele scrise decât cele vorbite. Faceți clic pe roata de mai jos pentru a accelera redarea sau pentru a activa subtitrările:

[Conținutul încorporat]

---