Kẻ lừa đảo lãng mạn và kẻ lừa đảo BEC bị kết án tù 25 năm

Elvis, bạn có thể nói, đã rời khỏi tòa nhà, nhưng chỉ để được vận chuyển từ tòa án đến nhà tù liên bang.

Trong trường hợp này, chúng tôi đang đề cập đến Elvis Eghosa Ogiekpolor, bị bỏ tù 25 năm ở Atlanta, Georgia vì điều hành một nhóm tội phạm mạng đã lừa đảo gần 10,000,000 đô la Mỹ trong vòng hai năm từ các cá nhân và doanh nghiệp bị cuốn vào cái gọi là sự lãng mạn và lừa đảo BEC.

Năm đồng phạm khác dường như đã “làm việc cho” Ogiekpolor đã nhận tội trong vụ này; Theo như chúng tôi biết, họ vẫn chưa bị kết án.

BEC là viết tắt của thỏa hiệp email kinh doanh, một thuật ngữ chung để chỉ một hình thức lừa đảo trực tuyến, trong đó những kẻ tấn công có được quyền truy cập đăng nhập vào các tài khoản email bên trong một công ty, để các email lừa đảo mà chúng gửi không chỉ hình như đến từ công ty mà họ đang tấn công, nhưng thực tế làm đến từ đó.

Loại lừa đảo này cũng phổ biến, nếu hơi khó hiểu, được gọi là Lừa đảo CEO or Gian lận giám đốc tài chính, bởi vì bọn tội phạm BEC có mục đích truy cập vào email của những nhân viên có ảnh hưởng nhất mà chúng có thể.

Những cái tên đó không thể hiện rằng Giám đốc điều hành hoặc Giám đốc tài chính đang thực hiện hành vi gian lận, mà là tên và tài khoản email của họ đã bị chiếm dụng để đưa ra các hướng dẫn thanh toán giả cho nhân viên, nhà cung cấp và khách hàng, do đó chuyển hướng các khoản thanh toán đến và đi cho ngân hàng lừa đảo. các tài khoản.

Như bạn có thể tưởng tượng, kẻ gian có quyền truy cập vào hộp thư thực của nhân viên có thể thực hiện tất cả các loại thủ đoạn lừa đảo công nghệ thấp nhưng hiệu quả, bao gồm:

• Tìm hiểu khi các khoản thanh toán lớn đến hạn, và những nhà cung cấp hoặc khách hàng nào có liên quan.
• Trả lời tích cực các email từ các đồng nghiệp lo lắng hỏi, "Điều này có thật không?"
• Nói với những đồng nghiệp đang nghi ngờ không liên hệ với CNTT hoặc SecOps.
• Xóa email giả khỏi thư mục Đã gửi vì vậy người dùng chính hãng không bao giờ nhìn thấy chúng.
• Phù hợp với phong cách của người dùng chính hãng bằng cách sao chép và dán các cụm từ thông dụng.
• Thuyết phục bên kia để coi yêu cầu là bí mật thương mại.
• Lừa đảo khách hàng của công ty, không chỉ là bản thân công ty.

Các doanh nghiệp cuối cùng có thể bị lừa đảo hàng triệu đô la bởi bọn tội phạm BEC, những kẻ có “kỹ năng” kỹ thuật xã hội để đánh lừa những nhân viên có thiện chí:

Trong trường hợp của Ogiekpolor, Bộ Tư pháp Hoa Kỳ (DOJ) báo cáo:

Tại phiên tòa, bồi thẩm đoàn đã nghe ý kiến ​​từ một số doanh nghiệp - đại diện chỉ là một mẫu nhỏ trong tổng số các công ty bị lừa đảo - những người đã trở thành nạn nhân của các email giả mạo. Trong mỗi trường hợp, nạn nhân-doanh nghiệp tin rằng họ đang thực hiện một khoản thanh toán, thường là vài trăm nghìn đô la, cho một nhà cung cấp lâu đời chỉ để sau đó biết rằng họ đã bị lừa khi gửi tiền vào một tài khoản do Ogiekpolor kiểm soát và do đó bị lừa dối.

Tội ác chống lại người

Lừa đảo lãng mạn, thật đáng buồn, là nhắm mục tiêu chống lại các cá nhân, chứ không phải là các công ty, nhưng chúng có thể rất béo bở đối với bọn tội phạm và có thể hủy hoại cuộc sống của nạn nhân.

Những trò lừa đảo này thường diễn ra trên các trang web hẹn hò hợp pháp, nơi những kẻ lừa đảo thường lấy thông tin chi tiết hồ sơ và ảnh của một người mà chúng nghĩ rằng nạn nhân có thể thực sự thích…

… Sau đó những kẻ lừa đảo lôi kéo nạn nhân, thường trong một khoảng thời gian dài, bằng cách giả vờ là một người phù hợp hoàn hảo của họ.

Nạn nhân và “đối tác lãng mạn” mới của họ sẽ không bao giờ gặp nhau ngoài đời thực, vì vậy kẻ lừa đảo có thể đưa ra những tuyên bố về bản thân, ngoại hình và lý lịch của họ mà sẽ không bao giờ trực tiếp được đưa ra thử nghiệm:

Chỉ khi nạn nhân đã rơi vào tay kẻ lừa đảo, và nghĩ rằng họ có thể tin cậy được, kẻ lừa đảo mới đưa tiền vào phương trình.

Số tiền có thể bắt đầu nhỏ, nhưng các nạn nhân dễ bị tổn thương cuối cùng có thể bị rút tiền tiết kiệm cả đời của họ, như DOJ báo cáo:

Nạn nhân của vụ lừa đảo lãng mạn [O] ne đã bị thuyết phục chuyển 32,000 đô la vào một trong những tài khoản mà Ogiekpolor kiểm soát vì “bạn trai” của cô (một trong những người đàn ông trực tuyến) tuyên bố rằng một phần giàn khoan dầu của anh ta cần được thay thế nhưng tài khoản ngân hàng của anh ta đã bị đóng băng. Nạn nhân này đã vay mượn tiền hưu trí và tiền tiết kiệm của cô ấy để cung cấp tiền, cuối cùng yêu cầu cô ấy phải tái cấp vốn cho ngôi nhà của mình để trả lại khoản vay. Một nạn nhân khác làm chứng rằng cô được thuyết phục gửi gần 70,000 đô la vì người đàn ông cô gặp trên eHarmony tuyên bố cần tiền để kịp thanh toán một số hóa đơn do tài khoản ngân hàng bị đóng băng.

Phải làm gì?

>ĐỂ BẢO VỆ DOANH NGHIỆP CỦA BẠN KHỎI BEC

• Tạo một tài khoản email trung tâm để nhân viên báo cáo các email đáng ngờ. Yêu cầu nhóm SecOps của bạn (hoặc nhóm MDR của bạn nếu bạn đã hợp tác với dịch vụ của bên thứ ba) để kiểm tra các email bị nghi ngờ lừa đảo, vì họ biết những gì cần tìm. Ngay cả khi một email bất thường đến từ tài khoản nội bộ của đồng nghiệp, không phải từ người ngoài, việc trả lời người gửi để hỏi xem nó có phải là chính hãng hay không sẽ mang lại cho bạn cảm giác an toàn giả tạo. Nếu tài khoản email không bị tấn công, bạn sẽ nhận được câu trả lời chính đáng rằng, "Có, đó là tài khoản chính hãng." Nhưng nếu tài khoản bị tấn công, bạn sẽ nhận được phản hồi chính xác, khẳng định "xác nhận" tính trung thực của tin nhắn ban đầu, nhưng "xác nhận" sẽ là một lời nói dối.
• Nếu nghi ngờ, hãy kiểm tra trực tiếp với người gửi email. Không sử dụng email nếu bạn nghi ngờ rằng email của họ có thể bị xâm phạm. Gọi cho họ (nếu bạn biết giọng nói của họ), vào văn phòng của họ (nếu bạn có thể) hoặc sử dụng một cách liên lạc riêng với họ nếu mục đích của bạn là làm dấy lên nghi ngờ rằng email của họ đã bị tấn công. Như đã giải thích ở trên, những kẻ lừa đảo BEC thường cắt cả thư mục Hộp thư đến và Thư đã gửi trong tài khoản của nạn nhân để ngay cả khi họ xem xét kỹ thư từ email gần đây, các thư giả mạo được gửi bằng tên của họ sẽ không hiển thị.
• Yêu cầu ủy quyền phụ cho các thay đổi trong chi tiết thanh toán tài khoản. Đừng để kẻ gian dễ dàng lừa doanh nghiệp của bạn thanh toán tiền vào tài khoản sai bằng cách để cho một người duy nhất sửa đổi mục nhập cơ sở dữ liệu liên quan. Xem xét yêu cầu thứ hai (và xem điểm 2 ở trên về cách xác nhận rằng yêu cầu ban đầu là chính hãng) trước khi cho phép nó được thực hiện và bạn có thể tiết kiệm cho mình hàng trăm nghìn đô la.

ĐỂ BẢO VỆ CHÍNH BẠN, BẠN BÈ VÀ GIA ĐÌNH KHỎI NHỮNG LỪA ĐẢO LÃNG MẠN

• Hãy chậm lại khi cuộc nói chuyện hẹn hò chuyển từ tình bạn, tình yêu hoặc sự lãng mạn sang tiền bạc. Nó Tháng nhận thức về an ninh mạng ngay bây giờ và một trong những câu cửa miệng của #tháng điện tử là: Dừng lại. Nghĩ. Liên kết. Đừng để bị lung lay bởi thực tế là “người bạn” mới của bạn có rất nhiều điểm chung với bạn. Điều đó không cần phải do tình cờ hay vì bạn đã tìm thấy một kết quả phù hợp. Người khác có thể chỉ đơn giản là đã đọc trước các hồ sơ trực tuyến khác nhau của bạn một cách cẩn thận.
• Hãy cởi mở lắng nghe bạn bè và gia đình của bạn nếu họ cố gắng cảnh báo bạn. Những tên tội phạm sử dụng mối quan hệ lãng mạn hoặc hẹn hò để thu hút sẽ không nghĩ đến việc cố tình sắp đặt bạn chống lại gia đình bạn như một phần trong trò lừa đảo của chúng. Họ thậm chí có thể “khuyên” bạn không nên để bạn bè và gia đình tham gia vào “mối quan hệ” mới của bạn, bày tỏ sự quan tâm lãng mạn của họ như một điều mà bạn bè và gia đình bảo thủ, giấu diếm của bạn sẽ không bao giờ hiểu được. Đừng để những kẻ lừa đảo chen lấn giữa bạn và gia đình bạn cũng như giữa bạn và tiền của bạn.
• Xem video dưới đây để được khuyến khích và cho lời khuyên . Bạn cũng có thể đọc một bảng điểm đầy đủ của video nếu bạn thích các bài báo viết hơn là lời nói. Nhấp vào bánh răng bên dưới để tăng tốc độ phát lại hoặc bật phụ đề:

[Nhúng nội dung]

---