Secondo l'FBI, una truffa BEC, o di un compromesso truffa Business Email, è un sofisticato frodi online che prende di mira le aziende che lavorano con i fornitori esteri e che svolgono regolarmente trasferimenti filo. Conosciuto anche come una truffa Man-in-the-mail, BEC si è trasformata in una delle principali minacce informatiche che mettono in pericolo sia le finanze di un'azienda e la sicurezza online.
Nel periodo tra ottobre 2013 e agosto 2015, truffe BEC hanno causato perdite degli Stati Uniti le aziende nella quantità di $750 milioni di dollari, lasciando più di 7,000 vittime in preda alla disperazione. Un altro rapporto indica che i criminali informatici hanno guadagnato circa $50 milioni di dollari da parte delle vittime in tutto il mondo.
Qual è la grandezza di truffe BEC in 2016?
Uno dei più recenti truffe BEC ha causato piuttosto il caos all'estero, in quanto porta ad un fondo di investimento perdente $6 milioni di euro per un tale frode. Il caso ha letteralmente trasformato in una battaglia, come causa è stata presentata alcuni giorni fa da dissodamento Commodities Fund. l'azione legale asserisce che SS&C La tecnologia ha mostrato un egregio mancanza di diligenza e cura, quando sono stati ingannati da una truffa e-mail che alla fine ha portato ad hacker in Cina ottenere $5.9 milione.
Secondo l'aratura, SS&C non solo non erano conformi alle proprie politiche, ma anche assistito i truffatori fissando gli ordini di trasferimento che non era riuscito inizialmente. I documenti sono stati postato on-line per tutti da vedere.
E 'chiaro che il caso non è solo il furto in sé, ma anche di una disgregazione della politica aziendale e il mancato rispetto dei dati e la sicurezza del risparmio.
SS&C ha linee guida interne focalizzate in particolare sulla rilevazione e protezione contro le truffe affari Email compromesso. I dipendenti sono incaricati di ispezionare tutti i campi e-mail (ad esempio A:, CC:, Da:) per i segni di frode o di spoofing.
SS&C necessaria anche quattro persone di sign-off su un trasferimento di richieste da parte del fondo per l'aratura, e ha chiesto di verificare l'aratura erogazioni da una aggiungendo una fattura per sostenere la spesa o nel caso di rimborso, fornire lettere di rimborso e le istruzioni da investitori del fondo, SCMagazine scrive.
Erano le politiche state seguite, BEC avrebbe potuto essere evitato, documenti mostrano. A marzo 3, 2016, qualcosa è andato terribilmente storto e chi non ha espresso. Questo è quando i truffatori sono stati di mira conto bancario di Lavorazione del terreno e ha iniziato chiedendo trasferimenti verso il conto bancario di Hong Kong di un “vagamente identificato” società di tecnologia. L'azione legale sostiene che l'intero schema è stata effettuata da truffatori inesperti e anche scritto il nome sbagliato e semina. Questo dovrebbe essere servito come una chiara indicazione dei tentativi di frode. Inoltre, le e-mail contenevano “sintassi scomodo e errori grammaticali - che erano del tutto incompatibile con le comunicazioni aratura precedenti - e che erano del tutto chiaro in sostanza.”
Quel che è peggio è che questo non è sicuramente il primo truffa BEC che ha causato milioni di dollari di perdite aziendali. Ma è davvero un caso che ha attirato l'attenzione dei media internazionali e dovrebbe servire da monito.
Il caso Lavorazione del terreno da parte, esattamente come è un BEC effettuata? Come è una truffa BEC avviato?
BEC inizia spesso con un truffatore compromettere account di posta elettronica di un uomo d'affari. Una e-mail quotata in borsa potrebbe anche essere mirata. Per farlo, il truffatore impiegherebbe un keylogger e phishing trucchi. Un dominio potrebbe essere creato che è sorprendentemente simile a quella della società mirata. O un'email spoofing sarebbe stata inviata che avrebbe spinto l'obiettivo nel fornire dettagli dell'account. Poi, il truffatore avrebbe cercato di capire che inizia bonifici e ne faccia richiesta. In molti casi, il truffatore avrebbe trascorso un sacco di ore e di ricerca per individuare una società che ha avuto un cambio di leadership nel dipartimento delle finanze. Un altro obiettivo preferito sarebbe una società in cui i dirigenti sono in viaggio molto.
ricerca TrendMicro illustra tre tipi fondamentali di truffe BEC:
La truffa Bogus fattura BEC
Questo tipo BEC di solito comporta un business che ha un rapporto consolidato con un fornitore. Il truffatore chiede di legare fondi per il pagamento fattura a un alternativo, conto fraudolente via e-mail spoofing, telefono, o fax.
La truffa Business Executive BEC
I truffatori si identificano come quadri ad alto livello (CFO, Amministratore delegato, CTO, eccetera), avvocati, o altri tipi di rappresentanti legali e pretendono di essere la manipolazione questioni riservate o sensibili al tempo e avviare un bonifico bancario su un conto che controllano. In alcuni casi, la richiesta fraudolenta per il bonifico viene inviata direttamente per l'istituzione finanziaria con le istruzioni per inviare con urgenza i fondi ad una banca.
Il multiplo Venditore BEC Scam
Simile alle altre due versioni, un account di posta elettronica di un dipendente è violato e poi utilizzato per effettuare richieste di pagamento delle fatture per i conti bancari truffatore controllato. I messaggi vengono inviati a più fornitori individuati dalla lista dei contatti del dipendente. Il business non può venire a conoscenza del regime fino al loro fornitori di follow-up per verificare lo stato del pagamento della fattura.
BEC e ransomware Attacchi Crescita – Le email sono il vettore numero uno Attacco
Secondo i più report cybersecyrity, messaggi di posta elettronica sono trasformati in numero uno vettore di infezione. Detto, truffe BEC e infezioni ransomware sono stati una grave minaccia per le aziende di tutto il mondo.
In casi recenti, infezioni ransomware di solito iniziano via e-mail, con molte famiglie ransomware scegliendo lo spam come il metodo di consegna della loro il malware. Ma le truffe BEC hanno già dimostrato di essere molto redditizio, come visibile dal caso dissodamento. Sia gli utenti e le imprese sono presi di mira su più livelli, drenante finanze ed estorcere denaro.
Abbiamo già scritto un sacco di articoli su prevenzione ransomware e protezione.
Che dire BEC Scam Prevenzione?
Generalmente, la ricerca di soluzioni di sicurezza per i documenti dannosi o URL nella lista nera noti per determinare se un'e-mail è sospetta. le email truffa BEC, tuttavia, spesso non hanno alcun segno che possa dare via intenzioni malevoli. truffe BEC per lo più si basano su tecniche di ingegneria sociale e sfruttare le debolezze dei dipendenti, e sono altamente mirati. Tuttavia, il fatto che la BEC e phishing quota di alcune somiglianze offre agli utenti (e dipendenti) la possibilità di monitorare per particolari segni nel contenuto di tali messaggi di posta elettronica, come ha sottolineato Proofpoint ricercatori:
- quadri ad alto livello che chiedono informazioni insolita;
- Richieste di non comunicare con gli altri,
- Le richieste che ignorano i normali canali;
- questioni di lingua e formati di data insoliti;
- “Rispondi a” indirizzi che non corrispondono gli indirizzi dei mittenti;
Anche, Oltre a educare i loro dipendenti (CEO incluso!), le aziende dovrebbero guardare in servizi di protezione e-mail e applicazioni forniti da vendor di sicurezza. Protezione e-mail è “l'ora” di security.b on-line