De voortdurende groei van BEC oplichterij gedemonstreerd in de laatste FBI-rapport
BEC (Zakelijke e-mail Compromis) scams zijn uitgegroeid tot de duizelingwekkende snelheid van 2,370 procent in de laatste paar jaar, zoals gerapporteerd door de FBI.
De laatste FBI statistieken blijkt dat “de meeste slachtoffers hebben gebruikt overschrijvingen als een gemeenschappelijke methode voor het overbrengen van het overschrijven van fondsen voor zakelijke doeleinden; echter, sommige slachtoffers hebben gebruikt cheques als gemeenschappelijk betaalmiddel". De statistieken zijn gebaseerd op de data van 50 staten in de U.S. en andere 131 landen. Het grootste deel van het gestolen geld is doorgesluisd naar de banken in China en Hong Kong.
BEC scams zijn niet langer alleen over Scamming executives in het overmaken van geld naar mule accounts. BEC oplichting omvatten nu verzoeken van persoonlijke informatie en belasting vormen, zoals W-2's voor medewerkers.
In de Verenigde Staten alleen al tussen juni en december 2016, de FBI geregistreerde klachten die gelijk is aan $346 miljoen in verliezen uit 3,044 incidenten. Verliezen buiten de U.S. nog hoger – $448 miljoen in hetzelfde tijdsbestek.
De slachtoffers van de BEC / EAC scam variëren van kleine bedrijven tot grote bedrijven. De slachtoffers blijven behandelen in een breed scala van goederen en diensten, wat aangeeft dat er geen specifieke sector meer dan een ander is gericht. Het is grotendeels onbekend hoe slachtoffers worden geselecteerd; echter, de onderwerpen te volgen en hun geselecteerde slachtoffers te bestuderen met behulp van social engineering-technieken voor het begin van de BEC scam.
BEC Scam Preventie
Algemeen, beveiligingsoplossingen te zoeken naar kwaadaardige documenten of bekend is op de zwarte lijst URL's om te bepalen of een e-mail is verdacht. BEC scam e-mails, echter, vaak geen tekenen dat zou verraden kwaadaardige bedoelingen. BEC oplichting vooral vertrouwen op social engineering en exploitatie van de zwakke punten van werknemers, en worden zeer gerichte. Echter, het feit dat BEC en phishing delen een aantal gelijkenissen geeft gebruikers (en werknemers) de kans om te controleren op bepaalde tekens in de inhoud van de e-mails, zoals opgemerkt door Proofpoint onderzoekers:
- High-level executives vragen om ongewone informatie;
- Verzoeken om niet te communiceren met anderen;
- Dringt erop aan dat de normale kanalen omzeilen;
- Taalkwesties en ongewone datumformaten;
- “Antwoord aan” adressen die niet overeenkomen afzender adressen doen;
Ook, Naast het opleiden van hun werknemers (CEO's opgenomen!), bedrijven moeten kijken naar diensten en apps e-mailbeveiliging.