Η Interpol συνέλαβε 11 άτομα ύποπτα για συμμετοχή σε διεθνές κύκλωμα BEC (business email compromise).
Δείτε επίσης: FBI: Προσοχή! BEC scammers πλαστογραφούν κατασκευαστικές εταιρείες
Το BEC είναι ένας τύπος επίθεσης που διεξάγεται μέσω email που περιλαμβάνει spear-phishing εργαζομένων μίας εταιρείας, οι οποίοι είναι συνήθως υπεύθυνοι για την έγκριση πληρωμών σε εργολάβους, προμηθευτές κ.λπ.
Υποδυόμενοι έναν συνάδελφο, έναν επόπτη ή έναν πελάτη/προμηθευτή, οι κακόβουλοι χρήστες καταφέρνουν να εκτρέψουν τις πληρωμές στους τραπεζικούς τους λογαριασμούς, κλέβοντάς τις ουσιαστικά από την εταιρεία.
Στην πιο πρόσφατη επιχείρηση της Interpol με την κωδική ονομασία «Falcon II», η οποία εκτυλίχθηκε μεταξύ 12 και 22 Δεκεμβρίου 2021, η αστυνομία ακολούθησε τα στοιχεία που παρείχαν οι εταιρείες κυβερνο-πληροφοριών Group-IB και Palo Alto Networks’ Unit 42, για τη σύλληψη υπόπτων στο Λάγος και την Ασάμπα.
Σύμφωνα με την έρευνα και τα στοιχεία που έχουν συγκεντρωθεί μέχρι στιγμής, η Interpol πιστεύει ότι τουλάχιστον μερικά από τα συλληφθέντα άτομα ανήκουν σε μία συμμορία BEC γνωστή ως SilverTerrier (TMT).
Δείτε ακόμα: Η Interpol συνέλαβε 1.000 υπόπτους για κυβερνοεγκλήματα!
Η Interpol είχε συλλάβει επίσης κι άλλα μέλη της στο πλαίσιο του «Falcon I» το 2020.
Οι απατεώνες της BEC δεν μπορούν να αποσπάσουν κεφάλαια με τη μορφή μη ανιχνεύσιμων κρυπτονομισμάτων, επομένως ο μόνος τρόπος για να κρυφτούν είναι να μετακινήσουν τα κλεμμένα ποσά, προσπαθώντας να κρύψουν τα ίχνη τους.
Δυστυχώς πολλές τράπεζες, ειδικά σε χώρες όπου ισχύουν πιο ελαστικοί κανονισμοί για το ξέπλυμα χρήματος, επιμένουν να προστατεύουν την ταυτότητα των πελατών τους και αρνούνται να επαναφέρουν συναλλαγές που αποτελούσαν μέρος πράξεων απάτης εκτροπής πληρωμών.
Ωστόσο, η διεθνής συνεργασία και η ανταλλαγή πληροφοριών μεταξύ των υπηρεσιών επιβολής του νόμου και των υπηρεσιών πληροφοριών παγκοσμίως, καθιστούν ολοένα και πιο δύσκολο για τους παράγοντες επιθέσεων BEC να παραμείνουν κρυφοί.
Δείτε επίσης: Microsoft: «Αυξήθηκαν σημαντικά οι BEC επιθέσεις με στόχο τα σχολεία»!
Πώς να προστατευτείτε από επιθέσεις BEC
Όταν σας ζητηθεί να στείλετε χρήματα ή να αλλάξετε τη διενέργεια όλων των πληρωμών σε μια νέα τράπεζα, μπορείτε απλά να τηλεφωνήσετε στον προμηθευτή/συνάδελφο για να το επιβεβαιώσετε.
Για αυτό καλέστε έναν αριθμό τηλεφώνου που έχετε επιβεβαιώσει ότι είναι έγκυρος σε προηγούμενες επικοινωνίες και όχι τυχόν νέους αριθμούς που παρέχονται στο email.
Για να προστατεύσετε τον λογαριασμό email σας, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων μαζί με έναν ισχυρό και μοναδικό κωδικό πρόσβασης.
Οι οργανισμοί θα πρέπει επίσης να προστατεύουν το domain τους από πλαστογράφηση, καταχωρώντας πιθανούς υποψηφίους που χρησιμοποιούν τυπογραφικά λάθη στον domain και δίνοντας οδηγίες στους υπαλλήλους να μην μοιράζονται πολλές επιχειρηματικές πληροφορίες στο διαδίκτυο.
. Το BEC είναι ένας τύπος επίθεσης){kind=link}