Романтический мошенник и мошенник BEC отправлены в тюрьму на 25 лет

Переиздано Платоном

Читают: 0

Элвис, можно сказать, покинул здание, но только для того, чтобы его перевезли из суда в федеральную тюрьму.

В данном случае мы имеем в виду Элвиса Эгоса Огиекполора, заключен в тюрьму на 25 лет в Атланте, штат Джорджия, за руководство группой киберпреступников, которая менее чем за два года выманила около 10,000,000 XNUMX XNUMX долларов США у частных лиц и бизнеса, замешанных в так называемых романах и мошеннических схемах BEC.

Пятеро других сообщников, которые, похоже, «работали» на Огиекполор, уже признали себя виновными по этому делу; насколько нам известно, приговор еще не вынесен.

БЭК это сокращение от компромисс деловой почты, общий термин для формы онлайн-мошенничества, при котором злоумышленники получают доступ к учетным записям электронной почты внутри компании, так что мошеннические электронные письма, которые они отправляют, не просто казаться исходить от компании, которую они атакуют, но на самом деле приходи оттуда.

Этот вид мошенничества также обычно, хотя и несколько запутанно, известен как Мошенничество генерального директора or мошенничество с финансовым директором, потому что преступники BEC стремятся получить доступ к электронной почте самых влиятельных сотрудников, которых они могут.

Эти имена не означают, что генеральный или финансовый директор осуществляет мошенничество, а скорее то, что их имена и учетные записи электронной почты были использованы для отправки поддельных платежных инструкций персоналу, поставщикам и клиентам, таким образом перенаправляя входящие и исходящие платежи мошенническому банку. учетные записи.

Как вы можете себе представить, мошенники, имеющие доступ к реальному почтовому ящику сотрудника, могут проворачивать всевозможные простые, но эффективные мошеннические уловки, в том числе:

Узнав, когда должны быть сделаны крупные платежи, и какие поставщики или клиенты вовлечены.
Позитивные ответы на электронные письма от обеспокоенных коллег спрашивая: «Это на самом деле?»
Сообщить о подозрительных коллегах не связываться с ИТ или SecOps.
Удаление поддельных писем из папки «Отправленные» поэтому настоящий пользователь никогда их не увидит.
Соответствие стилю настоящего пользователя путем копирования и вставки общих фраз.
Убеждение другой стороны рассматривать запрос как коммерческую тайну.
Обман клиентов компании, не только сама компания.

Преступники BEC, у которых есть «навыки» социальной инженерии, могут в конечном итоге украсть у бизнеса миллионы долларов, чтобы сбить с толку сотрудников из лучших побуждений:

В случае с Огиекполор Министерство юстиции США (DOJ) переправу:

В ходе судебного разбирательства присяжные заслушали несколько компаний, представляющих лишь небольшую часть от общего числа обманутых компаний, которые стали жертвами поддельных электронных писем. В каждом случае бизнес-жертва полагала, что производила платеж, часто в несколько сотен тысяч долларов, давнему поставщику только для того, чтобы впоследствии узнать, что их обманом заставили отправить деньги на счет, контролируемый Ogiekpolor, и тем самым обманутый.

.s-button+.s-button { margin-left: .3125rem; } .s-button { переход: все .15s linear; размер шрифта: .875rem; высота строки: 1.5; цвет: #f2f2f2; семейство шрифтов: SophosSansMedium, Helvetica Neue, Helvetica, Arial, без засечек; вес шрифта: 400; стиль шрифта: обычный; отображение: встроенный блок; набивка: 3125 бэр 1.25 бэр; курсор: указатель; выравнивание текста: по центру; текстовое оформление: нет; граница: 1px сплошная #005bc8; радиус границы: 3px; цвет фона: #005bc8; тень текста: нет; } .s-button:hover {украшение текста: нет; цвет: #fff; цвет границы: #002d62; цвет фона: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !important; цвет границы: #fff; цвет фона: #fff; } .s-ad-sophos-mdr {размер шрифта: 1rem; высота строки: 1.5; цвет: #242629; семейство шрифтов: SophosSansRegular, Helvetica Neue, Helvetica, Arial, без засечек; вес шрифта: 400; стиль шрифта: обычный; положение: родственник; максимальная ширина: 769 пикселей; поля: 15px авто; отступ: 30px 30px 25px; переход: box-shadow .25s кубический-безье( .645, .045, .355, 1 ); выравнивание текста: по центру; цвет фона: #0d141d; фоновый повтор: без повтора; фоновое положение: 50%; размер фона: обложка; box-shadow: 0 0 0 0 0 прозрачный; цвет фона: #005bc8; фоновое изображение: нет; фоновая позиция: 0 0; } .s-ad-sophos-mdr__title {размер шрифта: 2rem; высота строки: 1.125; нижняя граница: 4px; цвет: #fff; } .s-ad-sophos-mdr__text { семейство шрифтов: SophosSansLight, Helvetica Neue, Helvetica, Arial, без засечек; вес шрифта: 400; стиль шрифта: обычный; размер шрифта: 17 пикселей; цвет: #fff; } .s-ad-sophos-mdr__action {margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { цвет: #fff; } .s-ad-sophos-mdr__link-wrapper {украшение текста: нет; } .s-ad-sophos-mdr__link-wrapper: hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba (0, 0, 0, .15); } .s-ad-sophos-mdr__sophos-logo { позиция: абсолютная; верх: 15 пикселей; справа: 15 пикселей; } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; ширина: 64 пикселя; высота: 11 пикселей; вертикальное выравнивание: сверху; фоновый повтор: без повтора; размер фона: 64px 11px; } .s-ad-sophos-mdr__title { семейство шрифтов: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, без засечек; вес шрифта: 400; стиль шрифта: обычный; размер шрифта: 28px; вес шрифта: 700; высота строки: 1; нижняя граница: 10px; выравнивание текста: по левому краю; } .s-ad-sophos-mdr__title svg { максимальная ширина: 100%; } .s-ad-sophos-mdr__text {размер шрифта: 16px; высота строки: 1.25; выравнивание текста: по левому краю; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button {граница-радиус: 20px; } @media (min-width: 769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { позиция: абсолютная; справа: 30 пикселей; внизу: 30 пикселей; } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title {размер шрифта: 1.625rem; } .s-ad-sophos-mdr__text {размер шрифта: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

Преступления против личности

Романтические аферы, к сожалению, нацелены на отдельных лиц, а не компании, но они могут быть очень прибыльными для преступников и разрушительно изменить жизнь их жертв.

Эти мошенничества часто разыгрываются на законных сайтах знакомств, где мошенники обычно берут данные профиля и фотографию кого-то, кто, по их мнению, может действительно понравиться жертве…

… после чего мошенники ухаживают за жертвой, часто в течение длительного периода времени, притворяясь своей идеальной парой.

Жертва и ее новый «романтический партнер» никогда не встретятся в реальной жизни, поэтому мошенник может делать заявления о себе, своей внешности и своем прошлом, которые никогда не будут подвергаться прямой проверке:

Только когда жертва попалась на удочку мошенника и думает, что ей можно доверять, мошенник введет деньги в уравнение.

Суммы могут начинаться с небольших сумм, но в конечном итоге уязвимые жертвы могут быть обмануты со своими сбережениями, как сообщает Министерство юстиции. отчеты:

[O]одну жертву романтического мошенничества убедили перевести 32,000 70,000 долларов на один из счетов, контролируемых Огиекполором, потому что ее «парень» (один из мужчин в сети) утверждал, что часть его нефтяной вышки необходимо заменить, но его банковский счет был заморожен. Эта жертва взяла кредит под свою пенсию и сбережения, чтобы обеспечить средства, что в конечном итоге потребовало от нее рефинансирования своего дома, чтобы погасить кредит. Другая жертва показала, что ее убедили отправить почти XNUMX XNUMX долларов, потому что мужчина, которого она встретила на eHarmony, утверждал, что ему нужны деньги для быстрой оплаты нескольких счетов из-за замороженного банковского счета.

Что делать?

>ДЛЯ ЗАЩИТЫ ВАШЕГО БИЗНЕСА ОТ BEC

Создайте центральную учетную запись электронной почты, чтобы сотрудники могли сообщать о подозрительных электронных письмах. Попросите свою группу SecOps (или группу MDR, если вы сотрудничаете со сторонней службой) изучить электронные письма с подозрениями на мошенничество, потому что они знают, что искать. Даже если необычное электронное письмо приходит с внутренней учетной записи коллеги, а не от постороннего, ответ отправителю с вопросом, подлинное оно или нет, даст вам ложное чувство безопасности. Если учетная запись электронной почты не была взломана, вы получите законный ответ: «Да, она подлинная». Но если аккаунт был взломан, вы получите точно такой же ответ, якобы «подтверждающий» правдивость исходного сообщения, но «подтверждение» будет ложью.
Если вы сомневаетесь, обратитесь непосредственно к отправителю электронного письма. Не используйте электронную почту, если вы подозреваете, что их электронная почта может быть скомпрометирована. Позвоните им (если вы знаете их голос), зайдите к ним в офис (если можете) или используйте отдельный способ общения с ними, если ваша цель — вызвать подозрения в том, что их электронная почта была взломана. Как объяснялось выше, мошенники BEC обычно обрезают папки «Входящие» и «Отправленные» учетных записей жертв, так что даже если они внимательно просматривают свою недавнюю электронную переписку, поддельные сообщения, отправленные от их имени, не будут отображаться.
Требовать вторичной авторизации для изменения платежных реквизитов аккаунта. Не позволяйте мошенникам легко обманом заставить ваш бизнес перевести средства на неправильный счет, предоставив одному человеку возможность внести изменения в соответствующую запись в базе данных. Получите вторую пару глаз на запрос (и см. пункт 2 выше о том, как подтвердить, что первоначальный запрос был подлинным), прежде чем позволить ему пройти, и вы можете сэкономить сотни тысяч долларов.

ЧТОБЫ ЗАЩИТИТЬ СЕБЯ, ДРУЗЕЙ И СЕМЬЮ ОТ РОМАНСКИХ МОШЕННИЧЕСТВ

Притормози, когда разговор о свиданиях переходит от дружбы, любви или романтики к деньгам. Это Месяц осведомленности о кибербезопасности прямо сейчас, и одна из крылатых фраз #кибермесяц это: Останавливаться. Считать. Соединять. Не верьте тому факту, что у вашего нового «друга» много общего с вами. Это не обязательно должно быть связано с интуицией или с тем, что вы нашли настоящую пару. Другой человек мог просто заранее внимательно прочитать ваши различные онлайн-профили.
Открыто слушайте своих друзей и семью, если они попытаются предупредить вас. Преступники, которые используют романтические отношения или свидания в качестве приманки, ничего не думают о том, чтобы преднамеренно настроить вас против вашей семьи в рамках своих афер. Они могут даже «посоветовать» вам не впускать ваших друзей и семью в ваши новые «отношения», преподнося их романтический интерес как нечто такое, чего ваши консервативные, закоснелые друзья и семья просто никогда не поймут. Не позволяйте мошенникам вбить клин между вами и вашей семьей, а также между вами и вашими деньгами.
Посмотрите видео ниже, чтобы получить поддержку и совет . Вы также можете прочитать полная стенограмма видео если вы предпочитаете письменные статьи устному слову. Нажмите на шестеренку ниже, чтобы ускорить воспроизведение или включить субтитры:

[Встраиваемое содержимое]

Отметка времени: 4 октября 20224 октября 2022