Γ. Μαργέτης, Εγκληματολόγος – Εσωτερικός Ελεγκτής, MSc. Hons in Criminology, MUIIF, L.M.IBAF, BBA, BSc.
Εισαγωγή
Το Business Email Compromise (BEC) είναι ένας τύπος απάτης που στοχεύει επιχειρήσεις και άτομα που εκτελούν τραπεζικά εμβάσματα ή έχουν πρόσβαση σε ευαίσθητες οικονομικές πληροφορίες. Αυτός ο τύπος απάτης συνήθως περιλαμβάνει την πλαστοπροσωπία ενός υψηλόβαθμου υπαλλήλου ή επιχειρηματικού συνεργάτη για να πειστεί ο στόχος να μεταφέρει κεφάλαια ή ευαίσθητες πληροφορίες στον απατεώνα.
Ενδεικτικές μέθοδοι και τεχνικές
Υπάρχουν διάφορες μέθοδοι και τεχνικές που χρησιμοποιούνται στην απάτη BEC και είναι σημαντικό για τις επιχειρήσεις και τα άτομα να τις γνωρίζουν προκειμένου να προστατευτούν. Μια κοινή μέθοδος είναι η πλαστογράφηση email, στην οποία ο απατεώνας δημιουργεί μια διεύθυνση email που μοιάζει πολύ με αυτή του στόχου, χρησιμοποιώντας συχνά ένα όνομα τομέα που είναι διαφορετικό από ένα ή δύο γράμματα. Αυτό μπορεί να δυσκολέψει τον παραλήπτη να παρατηρήσει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου δεν προέρχεται στην πραγματικότητα από τη νόμιμη πηγή.
Μια άλλη τεχνική που χρησιμοποιείται στην απάτη BEC είναι η κοινωνική μηχανική, στην οποία ο απατεώνας χειραγωγεί τον στόχο ώστε να πιστέψει ότι είναι κάποιος που δεν είναι. Αυτό μπορεί να περιλαμβάνει τη συλλογή πληροφοριών σχετικά με τον στόχο από τα μέσα κοινωνικής δικτύωσης ή άλλες πηγές και τη χρήση αυτών των πληροφοριών για τη δημιουργία μιας πειστικής πλαστοπροσωπίας.
Περίπτωση BEC
Ένα παράδειγμα απάτης BEC είναι η περίπτωση της Nikkei America, θυγατρικής της Nikkei Inc., η οποία έπεσε θύμα απάτης που αφορούσε ένα ψεύτικο email που ζητούσε μεταφορά 29 εκατομμυρίων δολαρίων. Το email φαινόταν να προέρχεται από στέλεχος της διοίκησης και ο απατεώνας κατάφερε να πείσει το λογιστήριο να μεταφέρει τα κεφάλαια σε τραπεζικό λογαριασμό στο Χονγκ Κονγκ. Αργότερα αποκαλύφθηκε ότι η διεύθυνση email είχε πλαστογραφηθεί και η εταιρεία είχε πέσει θύμα απάτης της BEC.
Μέτρα προστασίας
Προκειμένου να προστατευθούν από την απάτη BEC, οι επιχειρήσεις και τα άτομα θα πρέπει να εφαρμόζουν ισχυρά μέτρα ασφαλείας email, όπως έλεγχο ταυτότητας πολλαπλών παραγόντων και κρυπτογράφηση email. Είναι επίσης σημαντικό να εκπαιδεύονται οι εργαζόμενοι σχετικά με τους κινδύνους απάτης BEC και πώς να αναγνωρίζουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Επιπλέον, η επαλήθευση τυχόν αιτημάτων για τραπεζικά εμβάσματα ή ευαίσθητων πληροφοριών μέσω ενός ξεχωριστού και ασφαλούς καναλιού, όπως μια τηλεφωνική κλήση, μπορεί να βοηθήσει στην αποφυγή της απάτης BEC.
Αντί επιλόγου
Συμπερασματικά, η απάτη BEC αποτελεί σοβαρή απειλή για επιχειρήσεις και ιδιώτες και είναι σημαντικό να γνωρίζουμε τις μεθόδους και τις τεχνικές που χρησιμοποιούνται από τους απατεώνες προκειμένου να προστατευτούν από αυτήν. Εφαρμόζοντας ισχυρά μέτρα ασφαλείας ηλεκτρονικού ταχυδρομείου και εκπαιδεύοντας τους υπαλλήλους, οι επιχειρήσεις μπορούν να εργαστούν για να αποτρέψουν την απάτη της BEC και να προστατεύσουν τα οικονομικά τους στοιχεία.