Romantični prevarant in goljuf BEC poslan v zapor za 25 let

Lahko bi rekli, da je Elvis zapustil stavbo, vendar samo zato, da bi ga s sodišča prepeljali v zvezni zapor.

V tem primeru mislimo na Elvisa Eghoso Ogiekpolorja, obsojen na 25 let zapora v Atlanti v Georgii zaradi vodenja kibernetske kriminalne skupine, ki je v manj kot dveh letih prevarala skoraj 10,000,000 $ od posameznikov in podjetij, ujetih v tako imenovane romantične prevare in prevare BEC.

Pet drugih sozarotnikov, za katere se zdi, da so "delali za" Ogiekpolorja, je v tem primeru že priznalo krivdo; kot nam je znano, še nista bila obsojena.

BEC je okrajšava za kompromis s poslovno e-pošto, krovni izraz za obliko spletne prevare, pri kateri napadalci pridobijo dostop za prijavo do e-poštnih računov znotraj podjetja, tako da lažna e-poštna sporočila, ki jih pošljejo, ne zdi se prihajati iz podjetja, ki ga napadajo, ampak dejansko pridi od tam.

Ta vrsta prevare je običajno, čeprav nekoliko zmedeno, znana tudi kot Goljufija izvršnega direktorja or Prevara finančnega direktorja, ker si kriminalci BEC prizadevajo pridobiti dostop do e-pošte najvplivnejših zaposlenih.

Ta imena ne pomenijo, da glavni izvršni direktor ali finančni direktor izvaja goljufijo, temveč da so bili njuni imeni in e-poštni računi prevzeti za izdajo lažnih plačilnih navodil osebju, dobaviteljem in strankam, s čimer se dohodna in izhodna plačila preusmerijo na lažno banko. računi.

Kot si lahko predstavljate, lahko prevaranti z dostopom do pravega poštnega predala zaposlenega izvedejo vse vrste nizkotehnoloških, a učinkovitih trikov za goljufanje, vključno z:

• Učenje, kdaj zapadejo velika plačila, in kateri dobavitelji ali kupci so vključeni.
• Pozitivno odgovarjanje na e-pošto zaskrbljenih kolegov sprašuje: "Je to res?"
• Povedati kolegom, ki so sumljivi da se ne obrnete na IT ali SecOps.
• Brisanje lažnih e-poštnih sporočil iz mape Poslano tako da jih pravi uporabnik nikoli ne vidi.
• Ujemanje s slogom pristnega uporabnika s kopiranjem in lepljenjem pogostih fraz.
• Prepričevanje druge strani zahtevo obravnavati kot poslovno zaupno.
• Goljufanje strank podjetja, ne le podjetje samo.

Podjetja lahko na koncu ogoljufajo za milijone dolarjev s strani BEC kriminalcev, ki imajo »spretnosti« socialnega inženiringa, da napačno usmerijo dobronamerne zaposlene:

V Ogiekpolorjevem primeru je Ministrstvo za pravosodje ZDA (DOJ) poročali:

Na sojenju je porota zaslišala več podjetij – ki predstavljajo le majhen vzorec skupnega števila ogoljufanih podjetij – ki so bila žrtev lažnih e-poštnih sporočil. V vsakem primeru je podjetje-žrtev verjelo, da izvaja plačilo, pogosto več sto tisoč dolarjev, dolgoletnemu prodajalcu, da bi pozneje izvedelo, da so bili prevarani, da so denar poslali na račun, ki ga je nadzoroval Ogiekpolor, in s tem ogoljufani.

Zločini proti osebi

Romantične prevare na žalost so usmerjen proti posameznikom, namesto podjetij, vendar so lahko za kriminalce zelo donosna, njihovim žrtvam pa uničujoče spremenijo življenja.

Te goljufije se pogosto izvajajo na zakonitih spletnih mestih za zmenke, kjer prevaranti običajno vzamejo podrobnosti o profilu in fotografijo nekoga, za katerega menijo, da bi bila žrtev dejansko zelo všeč ...

... nakar goljufi dvorijo žrtev, pogosto v daljšem časovnem obdobju, tako da se pretvarjajo, da so njuni popolni pari.

Žrtev in njen novi »romantični partner« se ne bosta nikoli srečala v resničnem življenju, zato lahko prevarant poda trditve o sebi, svojem videzu in ozadju, ki nikoli ne bodo neposredno preizkušene:

Šele ko se žrtev zaljubi v goljufa in misli, da ji lahko zaupa, bo goljuf v enačbo vključil denar.

Zneski so lahko na začetku majhni, vendar se lahko ranljivim žrtvam na koncu odvzamejo njihovi življenjski prihranki, pravi ministrstvo za pravosodje. Poročila:

[O] ena žrtev prevare iz romance je bila prepričana, da je nakazala 32,000 $ na enega od računov, ki jih je nadzorovala Ogiekpolor, ker je njen "fant" (eden od moških na spletu) trdil, da je treba del njegove naftne ploščadi zamenjati, njegov bančni račun pa je bil zamrznjen. Ta žrtev si je izposodila v breme svoje upokojitve in prihrankov, da bi zagotovila sredstva, zaradi česar je nazadnje morala refinancirati svoj dom, da bi vrnila posojilo. Druga žrtev je pričala, da je bila prepričana, da je poslala skoraj 70,000 dolarjev, ker je moški, ki ga je spoznala na eHarmony, trdil, da potrebuje denar za takojšnje plačilo več računov zaradi zamrznjenega bančnega računa.

Kaj storiti?

>ZA ZAŠČITO VAŠEGA PODJETJA PRED BEC

• Ustvarite osrednji e-poštni račun za osebje, ki bo prijavilo sumljiva e-poštna sporočila. Naj vaša ekipa SecOps (ali vaša ekipa MDR, če ste sodelovali s storitvijo tretje osebe), preuči e-poštna sporočila o domnevnih goljufijah, saj vedo, kaj iskati. Tudi če nenavadno e-poštno sporočilo prihaja iz notranjega računa sodelavca, ne od zunanjega, vam bo pošiljatelj odgovoril z vprašanjem, ali je pristno ali ne, dal lažen občutek varnosti. Če e-poštni račun ni bil vlomljen, boste prejeli legitimen odgovor, ki pravi: "Da, pristen je." Če pa je bil račun vlomljen, boste prejeli popolnoma enak odgovor, ki trdi, da "potrjuje" resničnost prvotnega sporočila, vendar bo "potrditev" laž.
• Če ste v dvomih, se obrnite neposredno na pošiljatelja e-pošte. Ne uporabljajte e-pošte, če sumite, da je njihova e-pošta morda ogrožena. Pokličite jih (če poznate njihov glas), skočite v njihovo pisarno (če lahko) ali uporabite ločen način komunikacije z njimi, če je vaš cilj vzbuditi sum, da je njihova e-pošta vdrla. Kot je razloženo zgoraj, prevaranti BEC običajno obrežejo mapo Prejeto in Poslano v računih žrtve, tako da se lažna sporočila, poslana v njihovem imenu, ne prikažejo, tudi če natančno pregledajo svojo nedavno e-poštno korespondenco.
• Zahtevaj sekundarno avtorizacijo za spremembe v podrobnostih plačila računa. Ne olajšajte prevarantom, da zavedejo vaše podjetje, da nakaže sredstva na napačen račun, tako da prepustite eni sami osebi, da spremeni ustrezni vnos v zbirko podatkov. Zagotovite si drugi par oči na zahtevo (in glejte točko 2 zgoraj o tem, kako potrditi, da je bila prvotna zahteva pristna), preden dovolite, da gre skozi, in lahko si prihranite na stotine tisoč dolarjev.

ZAŠČITITE SEBE, PRIJATELJE IN DRUŽINO PRED ROMANTIČNIMI PREVARAMI

• Počasi, ko se pogovor o zmenkih spremeni iz prijateljstva, ljubezni ali romantike v denar. to je Mesec ozaveščanja o kibernetski varnosti prav zdaj in ena od ključnih fraz #kibermesec je: Stop. pomisli. Povežite se. Naj vas ne zavede dejstvo, da ima vaš novi "prijatelj" veliko skupnega z vami. Ni nujno, da je to posledica naključja ali zato, ker ste našli pravo ujemanje. Druga oseba bi preprosto vnaprej natančno prebrala vaše različne spletne profile.
• Odkrito poslušajte svoje prijatelje in družino, če vas poskušajo opozoriti. Kriminalci, ki uporabljajo romance ali zmenke kot vabo, ne razmišljajo o tem, da bi vas namerno postavili proti vaši družini kot del svojih prevar. Morda vam celo »svetujejo«, da prijateljem in družini ne dovolite vpletanja v novo »razmerje«, pri čemer njuno romantično zanimanje predstavljajo kot nekaj, česar vaši konzervativni, skriti prijatelji in družina preprosto ne bodo nikoli razumeli. Ne dovolite, da prevaranti zabijejo klin med vami in vašo družino ter med vami in vašim denarjem.
• Oglejte si spodnji video za spodbudo in nasvet . Preberete lahko tudi a celoten prepis od video če imate raje pisne članke kot govorjeno besedo. Kliknite na spodnji zobnik, da pospešite predvajanje ali vklopite napise:

[Vgrajeni vsebina]

---