CYBER NEWS

Geld gestolen via BEC Oplichting doorgesluisd naar banken in China en Hong Kong

De voortdurende groei van BEC oplichterij gedemonstreerd in de laatste FBI-rapport

BEC (Zakelijke e-mail Compromis) scams zijn uitgegroeid tot de duizelingwekkende snelheid van 2,370 procent in de laatste paar jaar, zoals gerapporteerd door de FBI.

De laatste FBI statistieken blijkt dat “de meeste slachtoffers hebben gebruikt overschrijvingen als een gemeenschappelijke methode voor het overbrengen van het overschrijven van fondsen voor zakelijke doeleinden; echter, sommige slachtoffers hebben gebruikt cheques als gemeenschappelijk betaalmiddel". De statistieken zijn gebaseerd op de data van 50 staten in de U.S. en andere 131 landen. Het grootste deel van het gestolen geld is doorgesluisd naar de banken in China en Hong Kong.

Verwante Story: DDoS-aanvallen Cost Organisaties $250,000 per uur

BEC scams zijn niet langer alleen over Scamming executives in het overmaken van geld naar mule accounts. BEC oplichting omvatten nu verzoeken van persoonlijke informatie en belasting vormen, zoals W-2's voor medewerkers.

In de Verenigde Staten alleen al tussen juni en december 2016, de FBI geregistreerde klachten die gelijk is aan $346 miljoen in verliezen uit 3,044 incidenten. Verliezen buiten de U.S. nog hoger – $448 miljoen in hetzelfde tijdsbestek.

De slachtoffers van de BEC / EAC scam variëren van kleine bedrijven tot grote bedrijven. De slachtoffers blijven behandelen in een breed scala van goederen en diensten, wat aangeeft dat er geen specifieke sector meer dan een ander is gericht. Het is grotendeels onbekend hoe slachtoffers worden geselecteerd; echter, de onderwerpen te volgen en hun geselecteerde slachtoffers te bestuderen met behulp van social engineering-technieken voor het begin van de BEC scam.


BEC Scam Preventie

Algemeen, beveiligingsoplossingen te zoeken naar kwaadaardige documenten of bekend is op de zwarte lijst URL's om te bepalen of een e-mail is verdacht. BEC scam e-mails, echter, vaak geen tekenen dat zou verraden kwaadaardige bedoelingen. BEC oplichting vooral vertrouwen op social engineering en exploitatie van de zwakke punten van werknemers, en worden zeer gerichte. Echter, het feit dat BEC en phishing delen een aantal gelijkenissen geeft gebruikers (en werknemers) de kans om te controleren op bepaalde tekens in de inhoud van de e-mails, zoals opgemerkt door Proofpoint onderzoekers:

  • High-level executives vragen om ongewone informatie;
  • Verzoeken om niet te communiceren met anderen;
  • Dringt erop aan dat de normale kanalen omzeilen;
  • Taalkwesties en ongewone datumformaten;
  • “Antwoord aan” adressen die niet overeenkomen afzender adressen doen;

Ook, Naast het opleiden van hun werknemers (CEO's opgenomen!), bedrijven moeten kijken naar diensten en apps e-mailbeveiliging.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...