Романтичну шахрайку та шахрая BEC відправили до в'язниці на 25 років

Ви можете сказати, що Елвіс покинув будівлю, але лише для того, щоб його транспортували із суду до федеральної в’язниці.

У цьому випадку ми маємо на увазі Елвіса Егозу Огіекполора, ув'язнений на 25 років в Атланті, штат Джорджія, за те, що керував кіберзлочинною групою, яка за менш ніж два роки отримала близько 10,000,000 XNUMX XNUMX доларів США від окремих осіб і компаній, які були втягнуті в так звані романи та шахрайства BEC.

П'ять інших учасників змови, які, здається, «працювали на» Огієкполора, вже визнали себе винними у цій справі; Наскільки нам відомо, вирок їм ще не винесено.

BEC - це скорочення від компроміс ділової електронної пошти, загальний термін для форми онлайн-шахрайства, під час якого зловмисники отримують доступ до облікових записів електронної пошти всередині компанії, щоб шахрайські листи, які вони надсилають, не просто здається походити від компанії, яку вони атакують, але насправді приходь звідти.

Цей вид шахрайства також зазвичай, хоча й дещо плутано, відомий як Шахрайство генерального директора or Шахрайство фінансового директора, тому що злочинці BEC прагнуть отримати доступ до електронної пошти найвпливовіших співробітників, яких тільки можуть.

Ці імена не означають, що генеральний директор або фінансовий директор здійснює шахрайство, а скоріше те, що їхні імена та облікові записи електронної пошти були використані для видачі фальшивих платіжних інструкцій персоналу, постачальникам і клієнтам, таким чином перенаправляючи вхідні та вихідні платежі до шахрайського банку облікові записи.

Як ви можете собі уявити, шахраї, які мають доступ до справжньої поштової скриньки співробітника, можуть застосовувати всі види низькотехнологічних, але ефективних шахрайських прийомів, зокрема:

• Дізнатися, коли настають великі платежі, і які постачальники або клієнти залучені.
• Позитивні відповіді на електронні листи від стурбованих колег запитуючи: «Це правда?»
• Розповідати колегам, які підозрюють не звертатися до ІТ або SecOps.
• Видалення підроблених листів із папки «Надіслані». тому справжній користувач ніколи їх не побачить.
• Відповідність стилю справжнього користувача шляхом копіювання та вставки загальних фраз.
• Переконання іншої сторони розглядати запит як комерційну конфіденційність.
• Обман клієнтів компанії, не тільки сама компанія.

Зловмисники BEC, які володіють «навичками» соціальної інженерії, можуть ошукати компанії на мільйони доларів:

У справі Огієкполора Міністерство юстиції США (DOJ) повідомляє:

Під час судового розгляду присяжні заслухали кілька компаній, що становлять лише невелику вибірку із загальної кількості ошуканих компаній, які стали жертвами підроблених електронних листів. У кожному випадку компанія-жертва вважала, що здійснює платіж, часто кілька сотень тисяч доларів, давньому постачальнику, щоб згодом дізнатись, що їх обманом змусили надіслати гроші на рахунок, контрольований Ogiekpolor, і таким чином ошуканий.

Злочини проти особистості

Романтичні шахрайства, на жаль, є спрямовані проти окремих осіб, а не компанії, але вони можуть бути дуже прибутковими для злочинців і руйнівно змінити життя їхніх жертв.

Ці шахрайства часто відбуваються на законних сайтах знайомств, де шахраї зазвичай беруть дані профілю та фотографію людини, яка, на їхню думку, може дуже сподобатися жертві...

…після чого шахраї залицяються за жертвою, часто протягом тривалого періоду часу, прикидаючись ідеальною парою.

Жертва та її новий «романтичний партнер» ніколи не зустрінуться в реальному житті, тож шахрай може висувати претензії про себе, свою зовнішність та походження, які ніколи не будуть безпосередньо перевірені:

Лише тоді, коли жертва полюбилася шахраю і подумає, що їй можна довіряти, шахрай введе гроші в рівняння.

Суми можуть спочатку бути невеликими, але вразливі жертви можуть зрештою бути обманом позбавлені своїх заощаджень, як повідомляє Міністерство юстиції. звіти:

[О]дну жертву шахрайства в романі переконали перевести 32,000 70,000 доларів на один із рахунків, які контролювала Огієкполор, оскільки її «хлопець» (один із чоловіків в Інтернеті) заявив, що частину його нафтової платформи потрібно замінити, але його банківський рахунок заморожено. Ця жертва позичила під рахунок своєї пенсії та заощаджень, щоб забезпечити кошти, що зрештою вимагало від неї рефінансування свого будинку, щоб повернути позику. Інша жертва засвідчила, що її переконали надіслати майже XNUMX XNUMX доларів, оскільки чоловік, якого вона зустріла на eHarmony, заявив, що йому потрібні гроші, щоб швидко здійснити оплату кількох рахунків через заморожений банківський рахунок.

Що ж робити?

>ЩОБ ЗАХИСТИТИ СВІЙ БІЗНЕС ВІД BEC

• Створіть центральний обліковий запис електронної пошти для співробітників, щоб повідомляти про підозрілі електронні листи. Попросіть свою команду SecOps (або вашу команду MDR, якщо ви співпрацюєте зі сторонньою службою) для перевірки ймовірних шахрайських електронних листів, оскільки вони знають, на що звертати увагу. Навіть якщо незвичайний електронний лист надійшов із внутрішнього облікового запису колеги, а не від сторонньої людини, відповідь відправнику, щоб запитати, чи справжнє воно чи ні, дасть вам помилкове відчуття безпеки. Якщо обліковий запис електронної пошти не було зламано, ви отримаєте законну відповідь: «Так, це справжнє». Але якщо обліковий запис було зламано, ви отримаєте точно таку ж відповідь, яка нібито «підтверджує» правдивість вихідного повідомлення, але «підтвердження» буде брехнею.
• Якщо ви сумніваєтеся, зверніться безпосередньо до відправника електронного листа. Не використовуйте електронну пошту, якщо ви підозрюєте, що її електронну пошту може бути зламано. Зателефонуйте їм (якщо ви знаєте їхній голос), зайдіть до них в офіс (якщо можете) або скористайтеся окремим способом спілкування з ними, якщо ваша мета — викликати підозри, що їхню електронну пошту зламано. Як пояснювалося вище, шахраї BEC зазвичай обрізають папки «Вхідні» та «Надіслані» облікових записів жертви, щоб навіть якщо вони уважно переглядали своє останнє листування електронною поштою, підроблені повідомлення, надіслані від їх імені, не відображалися.
• Потрібна вторинна авторизація для змін платіжних даних облікового запису. Не дозволяйте шахраям обманом змусити вашу компанію перерахувати кошти на неправильний рахунок, залишивши одну особу вносити зміни у відповідний запис бази даних. Перегляньте запит (і дивіться пункт 2 вище про те, як підтвердити, що початковий запит був справжнім), перш ніж дозволити йому пройти, і ви можете заощадити сотні тисяч доларів.

ЩОБ ЗАХИСТИТИ СЕБЕ, ДРУЗІВ ТА СІМ'Ю ВІД РОМАНЧНОГО ШАХРАЙСТВА

• Сповільніться, коли розмова про побачення переходить від дружби, любові чи романтики до грошей. Це Місяць обізнаності про кібербезпеку прямо зараз, і одна з крилатих фраз #кібермісяць це: СТОП. Подумайте. Підключити. Не піддавайтеся тому факту, що ваш новий «друг» має з вами багато спільного. Це не обов’язково через інтуїцію чи тому, що ви знайшли справжню пару. Інша особа могла просто заздалегідь уважно прочитати ваші різноманітні онлайн-профілі.
• Відверто слухайте своїх друзів і рідних, якщо вони намагаються попередити вас. Злочинці, які використовують роман або побачення як приманку, не думають про те, щоб навмисно налаштовувати вас проти вашої родини в рамках своїх шахрайств. Вони можуть навіть «порадити» вам не впускати своїх друзів і сім’ю у ваші нові «стосунки», вважаючи їхній романтичний інтерес чимось, чого ваші консервативні, приховані друзі та сім’я просто ніколи не зрозуміють. Не дозволяйте шахраям вбити клин між вами та вашою родиною, а також між вами та вашими грошима.
• Перегляньте відео нижче, щоб отримати підбадьорення та поради . Ви також можете прочитати а повна стенограма в відео якщо ви віддаєте перевагу написаним статтям перед усним словом. Щоб пришвидшити відтворення або ввімкнути субтитри, натисніть на шестерінку нижче:

[Вбудоване вміст]

---