Romance Scammer และ BEC Fraudster ถูกจำคุกเป็นเวลา 25 ปี

เผยแพร่ซ้ำโดยเพลโต

ผู้ติดตาม: 0

เอลวิส คุณอาจจะพูดได้ว่า ได้ออกจากอาคารไปแล้ว แต่จะถูกส่งจากศาลไปยังเรือนจำกลางเท่านั้น

ในกรณีนี้ เรากำลังพูดถึง Elvis Eghosa Ogiekpolor จำคุก 25 ปี ในเมืองแอตแลนต้า รัฐจอร์เจีย จากการดำเนินกลุ่มอาชญากรไซเบอร์ที่ฉ้อโกงเกือบ 10,000,000 ดอลลาร์ในเวลาเพียงสองปีจากบุคคลและธุรกิจที่ติดอยู่ในเรื่องความรักและการหลอกลวงของบีอีซี

ผู้สมรู้ร่วมคิดอีกห้าคนที่ดูเหมือนจะ "ทำงานให้" Ogiekpolor ได้สารภาพแล้วในกรณีนี้ เท่าที่เราทราบ พวกเขายังไม่ถูกพิพากษา

BEC ย่อมาจาก อีเมลธุรกิจประนีประนอมซึ่งเป็นคำที่ใช้เรียกทั่วไปว่ารูปแบบการหลอกลวงออนไลน์ที่ผู้โจมตีเข้าถึงการเข้าสู่ระบบบัญชีอีเมลภายในบริษัท เพื่อให้อีเมลหลอกลวงที่พวกเขาส่งไม่เพียงแค่ ดูเหมือน มาจากบริษัทที่พวกเขากำลังโจมตี แต่จริงๆ แล้ว มา จากที่นั่น.

การหลอกลวงแบบนี้เป็นเรื่องปกติเช่นกัน หากค่อนข้างสับสน เรียกว่า ซีอีโอหลอกลวง or การฉ้อโกง CFOเนื่องจากอาชญากรของบีอีซีตั้งเป้าที่จะเข้าถึงอีเมลของพนักงานที่มีอิทธิพลมากที่สุดเท่าที่จะทำได้

ชื่อเหล่านั้นไม่ได้หมายความว่า CEO หรือ CFO กำลังทำการฉ้อโกง แต่ชื่อและบัญชีอีเมลของพวกเขาถูกนำไปใช้เพื่อออกคำสั่งการชำระเงินปลอมให้กับพนักงาน ซัพพลายเออร์ และลูกค้า ดังนั้นจึงโอนการชำระเงินเข้าและออกไปยังธนาคารอันธพาล บัญชี

อย่างที่คุณจินตนาการได้ คนร้ายที่เข้าถึงกล่องจดหมายจริงของพนักงานสามารถดึงกลอุบายการหลอกลวงที่ใช้เทคโนโลยีต่ำแต่มีประสิทธิภาพได้ทุกประเภท รวมถึง:

เรียนรู้เมื่อถึงกำหนดชำระจำนวนมาก และซัพพลายเออร์หรือลูกค้ารายใดที่เกี่ยวข้อง
ตอบกลับอีเมลเชิงบวกจากเพื่อนร่วมงานที่กังวล ถามว่า “นี่เรื่องจริงเหรอ?”
บอกเพื่อนร่วมงานที่สงสัย ไม่ติดต่อ IT หรือ SecOps
การลบอีเมลปลอมจากโฟลเดอร์ส่งแล้ว ดังนั้นผู้ใช้จริงจะไม่เห็นพวกเขา
เข้ากับสไตล์ผู้ใช้จริง โดยการคัดลอกและวางวลีทั่วไป
เกลี้ยกล่อมอีกฝ่าย เพื่อปฏิบัติต่อคำขอเป็นความลับทางการค้า
หลอกลวงลูกค้าของบริษัท ไม่ใช่แค่ตัวบริษัทเอง

ธุรกิจอาจถูกโกงเงินหลายล้านดอลลาร์โดยอาชญากรของบีอีซีที่มี "ทักษะ" ด้านวิศวกรรมสังคมในการส่งพนักงานที่มีความหมายในทางที่ผิด:

ในกรณีของ Ogiekpolor กระทรวงยุติธรรมสหรัฐ (DOJ) รายงาน:

ในการพิจารณาคดี คณะลูกขุนได้ยินจากหลายธุรกิจ ซึ่งเป็นเพียงตัวอย่างเล็กๆ ของจำนวนบริษัทที่ถูกฉ้อโกงทั้งหมด ซึ่งเคยตกเป็นเหยื่อของอีเมลหลอกลวง ในแต่ละกรณี ธุรกิจเหยื่อผู้เคราะห์ร้ายเชื่อว่าเป็นการจ่ายเงิน ซึ่งมักจะเป็นเงินหลายแสนดอลลาร์ ให้กับผู้ขายที่มีมาช้านาน แต่ภายหลังได้รู้ว่าพวกเขาถูกหลอกให้ส่งเงินไปยังบัญชีที่โอเกียกโพลร์ควบคุมและด้วยเหตุนี้ หลอกลวง

.s-button+.s-button { ระยะขอบซ้าย: .3125rem; } .s-button { การเปลี่ยนแปลง: ทั้งหมด .15s เชิงเส้น; ขนาดตัวอักษร: .875rem; ความสูงของเส้น: 1.5; สี: #f2f2f2; ตระกูลแบบอักษร: SophosSansMedium, Helvetica Neue, Helvetica, Arial, sans-serif; ตัวอักษร-น้ำหนัก: 400; ตัวอักษรสไตล์: ปกติ; แสดง: บล็อกอินไลน์; ช่องว่างภายใน: .3125rem 1.25rem; เคอร์เซอร์: ตัวชี้; จัดข้อความ: ศูนย์; ตกแต่งข้อความ: ไม่มี; เส้นขอบ: 1px ของแข็ง #005bc8; รัศมีเส้นขอบ: 3px; สีพื้นหลัง: #005bc8; ข้อความเงา: ไม่มี; } .s-button: hover { text-decoration: none; สี: #ffff; ขอบสี: #002d62; สีพื้นหลัง: #002d62; } .s-button–white, .s-button–white:hover { สี: #005bc8 !important; เส้นขอบสี: #fff; สีพื้นหลัง: #fff; } .s-ad-sophos-mdr { ขนาดตัวอักษร: 1rem; ความสูงของเส้น: 1.5; สี: #242629; ตระกูลแบบอักษร: SophosSansRegular, Helvetica Neue, Helvetica, Arial, sans-serif; ตัวอักษร-น้ำหนัก: 400; ตัวอักษรสไตล์: ปกติ; ตำแหน่ง: ญาติ; ความกว้างสูงสุด: 769px; ระยะขอบ: 15px อัตโนมัติ; ช่องว่างภายใน: 30px 30px 25px; การเปลี่ยนแปลง: กล่องเงา .25 วินาที ลูกบาศก์เบซิเยร์ ( .645, .045, .355, 1 ); จัดข้อความ: ศูนย์; สีพื้นหลัง: #0d141d; พื้นหลังซ้ำ: ไม่ซ้ำ; พื้นหลังตำแหน่ง: 50%; ขนาดพื้นหลัง: ปก; กล่องเงา: 0 0 0 0 0 โปร่งใส; สีพื้นหลัง: #005bc8; ภาพพื้นหลัง: ไม่มี; พื้นหลังตำแหน่ง: 0 0; } .s-ad-sophos-mdr__title { ขนาดตัวอักษร: 2rem; ความสูงของบรรทัด: 1.125; ระยะขอบล่าง: 4px; สี: #ffff; } .s-ad-sophos-mdr__text { ตระกูลฟอนต์: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; ตัวอักษร-น้ำหนัก: 400; ตัวอักษรสไตล์: ปกติ; ขนาดตัวอักษร: 17px; สี: #ffff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { สี: #fff; } .s-ad-sophos-mdr__link-wrapper { การตกแต่งข้อความ: ไม่มี; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { กล่องเงา: 0 5px 10px 0 rgba (0 0, 0, 15, .15 ); } .s-ad-sophos-mdr__sophos-logo { ตำแหน่ง: สัมบูรณ์; ด้านบน: 15px; ขวา: 64px; } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; ความกว้าง: 11px; ความสูง: 64px; แนวตั้งจัด: ด้านบน; พื้นหลังซ้ำ: ไม่ซ้ำ; ขนาดพื้นหลัง: 11px 400px; } .s-ad-sophos-mdr__title { ตระกูลแบบอักษร: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; ตัวอักษร-น้ำหนัก: 28; ตัวอักษรสไตล์: ปกติ; ขนาดตัวอักษร: 700px; ตัวอักษร-น้ำหนัก: 1; ความสูงของเส้น: 10; ระยะขอบล่าง: 100px; text-align: ซ้าย; } .s-ad-sophos-mdr__title svg { ความกว้างสูงสุด: 16%; } .s-ad-sophos-mdr__text { ขนาดตัวอักษร: 1.25px; ความสูงของบรรทัด: 20; text-align: ซ้าย; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { border-radius: 769px; } @media (min-width:140px) { .s-ad-sophos-mdr__text { margin-right: 30px; } .s-ad-sophos-mdr__action { ตำแหน่ง: สัมบูรณ์; ขวา: 30px; ด้านล่าง: 768px; } } @media (ความกว้างสูงสุด:50px) { .s-ad-sophos-mdr { padding-top: 1.625px; } .s-ad-sophos-mdr__title { ขนาดตัวอักษร: 16rem; } .s-ad-sophos-mdr__text { ขนาดตัวอักษร: 30px; } .s-ad-sophos-mdr { padding-top: XNUMXpx; } }

อาชญากรรมต่อบุคคล

กลโกงโรแมนติกน่าเศร้าเป็น มุ่งเป้าไปที่บุคคลแทนที่จะเป็นบริษัท แต่พวกเขาสามารถทำกำไรได้มากสำหรับอาชญากรและทำลายชีวิตผู้ที่ตกเป็นเหยื่อของพวกเขา

การหลอกลวงเหล่านี้มักเกิดขึ้นกับเว็บไซต์หาคู่ที่ถูกกฎหมาย โดยที่นักต้มตุ๋นมักจะใช้รายละเอียดโปรไฟล์และรูปถ่ายของบุคคลที่พวกเขาคิดว่าเหยื่ออาจชอบ...

…หลังจากนั้น พวกสแกมเมอร์จะขึ้นศาลกับเหยื่อ บ่อยครั้งในช่วงเวลาที่ยาวนาน โดยแสร้งทำเป็นว่าเป็นคู่หูที่สมบูรณ์แบบของพวกเขา

เหยื่อและ "คู่รักแสนโรแมนติก" คนใหม่จะไม่มีวันได้พบกันในชีวิตจริง ดังนั้นนักต้มตุ๋นจึงสามารถอ้างสิทธิ์เกี่ยวกับตนเอง รูปลักษณ์ภายนอก และภูมิหลังของพวกเขาที่จะไม่ถูกทดสอบโดยตรง:

เฉพาะเมื่อเหยื่อตกเป็นเหยื่อของนักต้มตุ๋นและคิดว่าสามารถเชื่อถือได้ คนหลอกลวงจะแนะนำเงินเข้าสู่สมการ

จำนวนเงินอาจเริ่มต้นเพียงเล็กน้อย แต่ผู้ที่ตกเป็นเหยื่อที่เปราะบางอาจถูกลดทอนจากการออมชีวิตในที่สุด ดังที่ DOJ รายงาน:

[O] เหยื่อการฉ้อโกงคู่รักถูกโน้มน้าวให้โอนเงิน 32,000 ดอลลาร์ไปยังบัญชีใดบัญชีหนึ่งที่ Ogiekpolor ควบคุมเพราะ "แฟน" ของเธอ (ผู้ชายคนหนึ่งทางออนไลน์) อ้างว่าส่วนหนึ่งของแท่นขุดเจาะน้ำมันของเขาจำเป็นต้องเปลี่ยน แต่บัญชีธนาคารของเขาถูกระงับ เหยื่อรายนี้ยืมเงินจากการเกษียณอายุและเงินออมเพื่อจัดหาเงินทุน ซึ่งท้ายที่สุดแล้วทำให้เธอต้องรีไฟแนนซ์บ้านเพื่อชำระคืนเงินกู้ เหยื่อรายอื่นให้การว่าเธอถูกโน้มน้าวใจให้ส่งเงินเกือบ 70,000 ดอลลาร์ เนื่องจากชายที่เธอพบใน eHarmony อ้างว่าต้องการเงินเพื่อชำระเงินในใบแจ้งหนี้หลายใบโดยทันทีเนื่องจากบัญชีธนาคารถูกระงับ

จะทำอย่างไร?

>เพื่อปกป้องธุรกิจของคุณจาก BEC

สร้างบัญชีอีเมลส่วนกลางเพื่อให้พนักงานรายงานอีเมลที่น่าสงสัย รับทีม SecOps ของคุณ (หรือทีม MDR หากคุณเป็นพันธมิตรกับบริการของบุคคลที่สาม) เพื่อตรวจสอบอีเมลหลอกลวงที่น่าสงสัย เพราะพวกเขารู้ว่าควรมองหาอะไร แม้ว่าอีเมลที่ผิดปกติจะมาจากบัญชีภายในของเพื่อนร่วมงาน ไม่ใช่จากบุคคลภายนอก การตอบกลับผู้ส่งเพื่อถามว่าอีเมลนั้นเป็นของแท้หรือไม่ จะทำให้คุณเข้าใจผิดเกี่ยวกับความปลอดภัย หากบัญชีอีเมลไม่ถูกแฮ็ก คุณจะได้รับคำตอบที่ถูกต้องว่า “ใช่ เป็นของแท้” แต่ถ้าบัญชีถูกแฮ็ก คุณจะได้รับคำตอบเหมือนกันทุกประการ โดยอ้างว่า "ยืนยัน" ความจริงของข้อความต้นฉบับ แต่ "การยืนยัน" จะเป็นเรื่องโกหก
หากมีข้อสงสัย ให้ตรวจสอบกับผู้ส่งอีเมลโดยตรง อย่าใช้อีเมลหากคุณสงสัยว่าอีเมลของพวกเขาอาจถูกบุกรุก โทรหาพวกเขา (ถ้าคุณรู้จักเสียงของพวกเขา) ไปที่สำนักงานของพวกเขา (ถ้าทำได้) หรือใช้วิธีการสื่อสารกับพวกเขาแยกต่างหากหากเป้าหมายของคุณคือการตั้งข้อสงสัยว่าอีเมลของพวกเขาถูกแฮ็ก ตามที่อธิบายไว้ข้างต้น นักต้มตุ๋นของ BEC มักจะตัดทั้งโฟลเดอร์ Inbox และโฟลเดอร์ Sent ของบัญชีของเหยื่อ ดังนั้นแม้ว่าพวกเขาจะตรวจสอบการโต้ตอบอีเมลล่าสุดอย่างระมัดระวัง ข้อความปลอมที่ส่งในชื่อของพวกเขาจะไม่ปรากฏขึ้น
ต้องมีการให้สิทธิ์สำรองสำหรับการเปลี่ยนแปลงรายละเอียดการชำระเงินของบัญชี อย่าปล่อยให้โจรหลอกธุรกิจของคุณให้จ่ายเงินเข้าผิดบัญชีโดยปล่อยให้คนคนเดียวแก้ไขรายการฐานข้อมูลที่เกี่ยวข้อง จับตาดูคำขออีกคู่ (และดูจุดที่ 2 ด้านบนเกี่ยวกับวิธียืนยันว่าคำขอเดิมเป็นของแท้) ก่อนที่จะอนุญาตให้ดำเนินการได้ และคุณสามารถประหยัดเงินได้หลายแสนเหรียญ

เพื่อปกป้องตัวคุณเอง เพื่อน และครอบครัวจากการหลอกลวงแบบโรแมนติก

ช้าลงเมื่อการพูดคุยเรื่องการออกเดทเปลี่ยนจากมิตรภาพ ความรัก หรือความโรแมนติกมาเป็นเงิน มันเป็น เดือนให้ความรู้ด้านความปลอดภัยทางไซเบอร์ ตอนนี้และหนึ่งในวลีเด็ดของ #ไซเบอร์เดือน คือ: หยุด. คิด. เชื่อมต่อ. อย่าหลงไปกับความจริงที่ว่า "เพื่อน" ใหม่ของคุณมีหลายอย่างที่เหมือนกันกับคุณ ไม่จำเป็นต้องเป็นเรื่องบังเอิญหรือเพราะคุณพบคู่แท้แล้ว บุคคลอื่นสามารถอ่านโปรไฟล์ออนไลน์ต่างๆ ของคุณอย่างละเอียดล่วงหน้าได้
รับฟังเพื่อนและครอบครัวของคุณอย่างเปิดเผยหากพวกเขาพยายามเตือนคุณ อาชญากรที่ใช้ความรักหรือการออกเดทเป็นตัวล่อไม่คิดว่าจะจงใจตั้งคุณให้ต่อต้านครอบครัวของคุณอันเป็นส่วนหนึ่งของกลโกงของพวกเขา พวกเขาอาจ "ปรึกษา" คุณไม่ให้เพื่อนและครอบครัวของคุณมี "ความสัมพันธ์" ใหม่ โดยเสนอความสนใจแบบโรแมนติกของพวกเขาเป็นสิ่งที่เพื่อนและครอบครัวที่อนุรักษ์นิยมและซ่อนเร้นของคุณจะไม่มีวันเข้าใจ อย่าปล่อยให้พวกมิจฉาชีพเป็นตัวคั่นระหว่างคุณกับครอบครัวตลอดจนระหว่างคุณกับเงินของคุณ
ชมวิดีโอด้านล่างเพื่อเป็นกำลังใจและคำแนะนำ . คุณยังสามารถอ่าน การถอดเสียงแบบเต็ม ของ วีดีโอ หากคุณต้องการเขียนบทความเป็นคำพูด คลิกที่ฟันเฟืองด้านล่างเพื่อเพิ่มความเร็วในการเล่นหรือเปิดคำบรรยาย:

[เนื้อหาฝัง]

ประทับเวลา: ตุลาคม 4, 2022ตุลาคม 4, 2022