BEC – очень прибыльные аферы

BEC – очень прибыльные аферы
В 2017 году BEC-аферы по компрометации корпоративной электронной почты стали самой прибыльной тактикой, используемой кибер-преступниками, которая только в одних США нанесла ущерб в размере свыше 650 миллионов долларов США. А в прошлом году размер потерь от этой прибыльной аферы продолжил свой рост. Согласно отчету IC3 (Internet Crime Complaint Center) ФБР США ущерб от BEC-афер в США достиг 1,2 миллиардов долларов США, что почти вдвое выше показателя 2017 года. Тем не менее, по количеству жертв BEC-аферы заняли только шестое место в «рейтинге» преступлений. Следовательно, мы можем видеть, что суммы, которые поступают на счета кибер-преступников благодаря этой тактике, в целом достаточно большие.
Церковь в США: еще одна жертва этой аферы
В конце апреля этого года католическая церковь Св. Амвросия в Брунсвике (США, штат Огайо) сообщила о том, что пала жертвой миллионной BEC -аферы. На этот раз кибер-преступники скрылись с 1,75 миллионов долларов США.

В настоящее время этот приход работает с одной строительной компанией, которая занимается восстановлением церкви. ФБР считает, что хакерам удалось обманным путем заставить представителя церкви поверить в то, что строительная компания изменила свои банковские счета – как результат, церковь перевела крупную сумму денег на новый (на самом деле, подставной) счет. Кибер-преступники моментально перевели деньги на третий счет «прежде, чем кто-либо понял, что произошло на самом деле», - сказал настоятель прихода Боб Стек.

По словам Стека, преступникам удалось получить доступ к почтовым аккаунтам двух сотрудников церкви, что позволило им сделать данную аферу более правдоподобной. Церковь узнала о факте мошенничества лишь тогда, когда с ней связалась строительная компании и сообщила о двух неоплаченных счетах на общую сумму в 1,75 миллионов долларов США.

Сейчас церковь сотрудничает с ФБР и страховой компанией, чтобы попытаться вернуть украденные деньги.

Крупные компании не могут избежать BEC -афер
Стать жертвой такого рода мошенничества могут не только (и, как раз, не столько) небольшие компании. В марте один литовец признал себя виновным в организации аферы , в рамках которой Facebook и Google потеряли в общей сложности 122 миллиона долларов США.

Успешная афера была основана на компании, зарегистрированной в Латвии, с точно таким же названием, как и производитель оборудования для дата-центров, используемого этими двумя технологическими гигантами. Таким образом, мошенник обманным путем заполучил от Facebook 99 миллионов долларов США, а от Google – 23 миллиона долларов США.

Эвальдас Римасаускас, который стоит за этой аферой, теперь получил максимальный срок в 50 лет тюремного заключения.

Как защитить себя от BEC -афер
Случай с Google и Facebook показывает, что даже самые крупные технологические компании в мире, которые теоретически и практически должны знать о такого рода опасностях, могут также попасть в ловушки, расставленные кибер-преступниками. Поэтому жизненно важно, чтобы компании и организации вне зависимости от их размера знали о том, как выявлять BEC-аферы.

Учитывая, что речь идет о финансовых операциях компании, самое главное, что необходимо неоднократно проверять легитимность отправителя и его адрес электронной почты. Вот почему всегда полезно использовать несколько каналов связи, такие как телефон, чтобы дважды удостовериться в том, что человек, с которым вы имеете дело, реально существует, а платеж разрешен ответственными сотрудниками компании.

Эти два примера, которые мы показали в данной статье, имеют одну общую черту – человеческий фактор. Малейшая ошибка может иметь непоправимые последствия для компании. Таким образом, важный шаг – убедиться в том, что все сотрудники компании знают о BEC-аферах и о том, как они должны действовать при получении письма такого рода. Зная, как выявить такого рода мошеннические письма, они также должны знать процедуру, которой они должны следовать для уведомления сотрудников по информационной безопасности о данной атаке. Таким образом, специалисты компании по информационной безопасности будут лучше готовы к тому, чтобы смягчить угрозу и предотвратить другие случаи в будущем.

Для обеспечения безопасности банковских переводов важно включить в процесс процедуру двухфакторной авторизации. И хотя данный метод защиты пока далек от совершенства, все же он добавляет серьезный уровень безопасности этому важному процессу. Более того, учитывая, что многие подобные мошеннические письма содержат вредоносное ПО, крайне важно иметь на всех устройствах в компании решение ИБ с опциями расширенной защиты . Такого рода решения способны обнаруживать BEC-аферы в реальном времени и предпринимать действия против них и любых других кибер-угроз, которые могут попытаться нарушить интересы вашей компании. Платформа расширенной безопасности Panda Adaptive Defense использует когнитивный интеллект, способный предупреждать вас о любых попытках мошенничества с помощью электронной почты, которые могут оставаться за пределами человеческого понимания.

Очевидно, что данный вид мошенничества не собирается останавливаться в своем развитии в ближайшей перспективе. Поэтому необходимо сделать как можно больше полезных действий, чтобы ваша компания не стала следующей жертвой афер.


Оригинал статьи: BEC: a highly lucrative scam

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
B2B BEC мошенничество афера электронная почта
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.