Romantik dolandırıcı ve BEC dolandırıcısı 25 yıl hapis cezasına çarptırıldı

Elvis binayı terk etti diyebilirsiniz ama sadece mahkemeden federal hapishaneye nakledilmek üzere.

Bu durumda Elvis Eghosa Ogiekpolor'dan bahsediyoruz, 25 yıl hapis yattı Atlanta, Georgia'da, sözde romantizm ve BEC dolandırıcılığına bulaşan bireylerden ve işletmelerden iki yıl içinde 10,000,000$'a yakın dolandırıcılık yapan bir siber suç grubunu yönetmekten suçlu bulundu.

Ogiekpolor için “çalışmış” görünen diğer beş ortak komplocu bu davada zaten suçlarını kabul etti; Bildiğimiz kadarıyla henüz ceza almadılar.

BEC'in kısaltması iş e-postası güvenliği ihlali, saldırganların bir şirket içindeki e-posta hesaplarına giriş erişimi elde ettikleri bir çevrimiçi dolandırıcılık biçimi için bir şemsiye terim, böylece gönderdikleri sahte e-postalar yalnızca görünmek saldırdıkları şirketten gelmek, ama aslında gel Buradan.

Bu tür bir dolandırıcılık aynı zamanda, biraz kafa karıştırıcı olsa da, yaygın olarak şu şekilde bilinir: CEO dolandırıcılığı or CFO dolandırıcılığı, çünkü BEC suçluları, yapabilecekleri en etkili çalışanların e-postalarına erişmeyi amaçlar.

Bu isimler, CEO veya CFO'nun dolandırıcılığı gerçekleştirdiğini değil, personel, tedarikçiler ve müşterilere sahte ödeme talimatları vermek için isimlerinin ve e-posta hesaplarının ele geçirildiğini ve böylece gelen ve giden ödemelerin sahte bankaya yönlendirildiğini gösterir. hesaplar.

Tahmin edebileceğiniz gibi, bir çalışanın gerçek posta kutusuna erişimi olan dolandırıcılar, aşağıdakiler de dahil olmak üzere her türlü düşük teknolojili ancak etkili dolandırıcılık hilesini gerçekleştirebilir:

• Büyük ödemelerin ne zaman yapılacağını öğrenmek, ve hangi tedarikçilerin veya müşterilerin dahil olduğu.
• Endişeli iş arkadaşlarından gelen e-postalara olumlu yanıt vermek "Bu gerçek mi?" diye soruyor.
• Şüpheli olan meslektaşlarına söylemek BT veya SecOps ile iletişime geçmemek.
• Gönderilenler klasöründen sahte e-postaları silme böylece gerçek kullanıcı onları asla görmez.
• Gerçek kullanıcının stiline uygun ortak ifadeleri kopyalayıp yapıştırarak.
• Karşı tarafı ikna etmek talebi ticari olarak gizli olarak ele almak.
• Şirketin müşterilerini dolandırmak, sadece şirketin kendisi değil.

İşletmeler, iyi niyetli çalışanları yanlış yönlendirmek için sosyal mühendislik "becerilerine" sahip olan BEC suçluları tarafından milyonlarca doları dolandırabilir:

Ogiekpolor davasında, ABD Adalet Bakanlığı (DOJ) rapor:

Duruşmada jüri, sahte e-postaların kurbanı olan - dolandırılan toplam şirket sayısının sadece küçük bir örneğini temsil eden - birkaç işletmeyi dinledi. Her durumda, mağdur işletme, uzun süredir devam eden bir satıcıya genellikle birkaç yüz binlerce dolar ödeme yaptığına inanıyordu, ancak daha sonra parayı Ogiekpolor tarafından kontrol edilen bir hesaba göndermeleri için kandırıldıklarını öğrendi ve böylece dolandırıldı.

Kişiye karşı işlenen suçlar

Romantik dolandırıcılıklar, ne yazık ki, bireylere yönelik, ancak suçlular için çok kazançlı ve kurbanları için yıkıcı bir şekilde hayat değiştiren olabilirler.

Bu dolandırıcılıklar genellikle, dolandırıcıların genellikle kurbanın gerçekten hoşlanabileceğini düşündükleri birinin profil ayrıntılarını ve fotoğrafını çektiği meşru tanışma sitelerinde oynanır…

…sonrasında dolandırıcılar, çoğu zaman uzun bir süre boyunca, mükemmel eşleriymiş gibi davranarak kurbana kur yapar.

Kurban ve yeni “romantik partneri” gerçek hayatta asla karşılaşmazlar, bu nedenle dolandırıcı kendileri, görünümleri ve geçmişleri hakkında asla doğrudan teste tabi tutulmayacak iddialarda bulunabilir:

Ancak kurban dolandırıcıya aşık olduğunda ve güvenilebileceğini düşündüğünde, dolandırıcı denkleme parayı sokacaktır.

Miktarlar küçük başlayabilir, ancak savunmasız mağdurlar, DOJ olarak, nihayetinde hayat birikimlerinden dolandırılabilir. raporları:

[O]ne romantizm dolandırıcılığı kurbanı, Ogiekpolor'un kontrol ettiği hesaplardan birine 32,000 $ havale etmeye ikna edildi çünkü “erkek arkadaşı” (çevrimiçi adamlardan biri) petrol kulesinin bir kısmının değiştirilmesi gerektiğini, ancak banka hesabının dondurulduğunu iddia etti. Bu kurban, nihayetinde krediyi geri ödemek için evini yeniden finanse etmesini gerektiren fonları sağlamak için emekliliği ve tasarrufları karşılığında borç aldı. Başka bir kurban, eHarmony'de tanıştığı adam donmuş bir banka hesabı nedeniyle birkaç faturayı hemen ödemek için paraya ihtiyacı olduğunu iddia ettiği için yaklaşık 70,000 dolar göndermeye ikna edildiğini ifade etti.

Ne yapalım?

>İŞİNİZİ BEC'DEN KORUMAK İÇİN

• Personelin şüpheli e-postaları bildirmesi için merkezi bir e-posta hesabı oluşturun. Şüpheli dolandırıcılık e-postalarını incelemeleri için SecOps ekibinize (veya üçüncü taraf bir hizmetle iş ortaklığı yaptıysanız MDR ekibinize) ulaşın, çünkü ne arayacaklarını bilirler. Sıra dışı bir e-posta dışarıdan birinden değil de bir iş arkadaşınızın dahili hesabından gelse bile, gönderene gerçek olup olmadığını sormak için yanıt vermek size yanlış bir güvenlik duygusu verecektir. E-posta hesabı saldırıya uğramadıysa, "Evet, gerçek" diyen meşru bir yanıt alırsınız. Ancak hesap saldırıya uğradıysa, orijinal mesajın doğruluğunu “onayladığınızı” iddia ederek tamamen aynı yanıtı alacaksınız, ancak “onay” bir yalan olacaktır.
• Şüpheniz varsa, doğrudan e-postayı gönderen kişiyle görüşün. E-postalarının güvenliğinin ihlal edilmiş olabileceğinden şüpheleniyorsanız e-posta kullanmayın. Onları arayın (eğer seslerini biliyorsanız), ofislerine gidin (mümkünse) veya amacınız e-postalarının hacklendiğine dair şüphe uyandırmaksa, onlarla iletişim kurmak için ayrı bir yol kullanın. Yukarıda açıklandığı gibi, BEC dolandırıcıları, kurbanın hesaplarının hem Gelen Kutusunu hem de Gönderilenler klasörlerini, son e-posta yazışmalarını dikkatlice inceleseler bile, adlarına gönderilen sahte mesajların görünmemesi için kırpır.
• Hesap ödeme ayrıntılarındaki değişiklikler için ikincil yetkilendirme gerektir. Dolandırıcıların, ilgili veritabanı girişini değiştirmeyi tek bir kişiye bırakarak işletmenizi yanlış hesaba para ödemesi için kandırmasını kolaylaştırmayın. İsteğe ikinci bir çift göz atın (ve orijinal isteğin gerçek olduğunu nasıl onaylayacağınızla ilgili olarak yukarıdaki 2. maddeye bakın) talebin geçmesine izin vererek yüz binlerce dolar tasarruf edebilirsiniz.

KENDİNİZİ, ARKADAŞLARINIZI VE AİLEYİ ROMANTİZM DOLANDIRICILIKLARINDAN KORUMAK İÇİN

• Flört konuşması arkadaşlıktan, aşktan veya romantizmden paraya dönüştüğünde yavaşlayın. Bu kadar Siber Güvenlik Farkındalık Ayı şu anda ve yakalama ifadelerinden biri #siber ay olduğu: Durmak. Düşünmek. Bağlamak. Yeni “arkadaşınızın” sizinle pek çok ortak noktası olduğu gerçeği sizi yanıltmasın. Bunun tesadüfe bağlı olması veya gerçek bir eşleşme bulduğunuz için olması gerekmez. Diğer kişi, çeşitli çevrimiçi profillerinizi önceden dikkatlice okuyabilirdi.
• Sizi uyarmaya çalışırlarsa arkadaşlarınızı ve ailenizi açıkça dinleyin. Romantizmi veya flört etmeyi bir cazibe olarak kullanan suçlular, dolandırıcılıklarının bir parçası olarak sizi kasıtlı olarak ailenize karşı koymaktan hiçbir şey düşünmezler. Hatta arkadaşlarınızın ve ailenizin yeni "ilişkinize" katılmasına izin vermemeniz için size "tavsiye" verebilirler ve romantik ilgilerini muhafazakar, geri zekalı arkadaşlarınızın ve ailenizin asla anlayamayacağı bir şeymiş gibi gösterebilirler. Dolandırıcıların, ailenizle aranızın yanı sıra paranız ile aranızı da açmasına izin vermeyin.
• Teşvik ve tavsiye için aşağıdaki videoyu izleyin . Ayrıca bir okuyabilirsiniz tam transkript arasında video Yazılı makaleleri sözlü söze tercih ederseniz. Oynatmayı hızlandırmak veya altyazıları açmak için aşağıdaki dişliye tıklayın:

[Gömülü içerik]

---