Više od 400 kompanija su mete prevara sa kompromitacijom poslovnih mailova svakog dana. Upoznajte se sa ovim tipom prevare i saznajte kako da ostanete zaštićeni.

Kompromitacija poslovnog e-maila (eng. Business email compromise, skr. BEC), ili direktorska prevara, nastavlja da mori kompanije u 2016. godini. BEC šeme su niskotehnološke finansijske prevare u kojima se zamaskiranim e-mailovima koji navodno dolaze od strane direktora kompanija traži od zaposlenih u finansijskim službama da izvrše, najčešće hitan i vanredni, prenos velikih novčanih sredstava. Premda ove prevarne šeme zahtevaju malo stručnosti i veštine, finansijske nagrade za uspešnu prevaru mogu biti vrlo visoke. Jedan austrijski proizvođač iz sektora avio indrustije nedavno je otpustio svog predsednika upravnog odbora, a nedugo potom i finansijskog direktora, pošto su ojađeni za 50 miliona dolara kroz BEC šemu.

U svetlu skorašnjih upozorenja FBI-a u vezi sa BEC prevarama, detaljno smo se pozabavili analizom podataka koje je prikupio Symantec-ov program Email Security.cloud, sa ciljem da bolje razumemo trenutnu situaciju u vezi sa BEC prevarnim šemama.

Da krenemo od pitanja ko su mete ovih prevara? A ko su ljudi koji stoje iza prevara? Evo šta znamo:

Mala i srednja preduzeća su najčešće mete prevaranata.

BEC prevaranti ne diskriminišu ni jednu kategoriju kompanija, ako im se učini pogodnom za napad. Ali skoro 40 procenata identifikovanih žrtava su mala i srednja preduzeća. Sledi finasijski sektor sa 14 procenata.

Svakog dana više od 400 preduzeća nađu se na meti BEC prevaranata.
Ilustracija_2Symantec-ovi podaci o e-mailovima pokazuju kako stotine organizacija primaju BEC prevarne e-mailove svakog dana. Unutar ovih organizacija, najmanje dva zaposlena će dobiti targetirani BEC e-mail. Najčešće su to viši finansijski službenici.

Organizations have lost over $3 billion to BEC scams

Podaci FBI-a ilustruju kako su isplative prevare sa kompromitacijom poslovnih e-mailova (BEC prevare). Najmanje 3 milijarde dolara je izgubljeno kroz BEC prevare tokom protekle tri godine, sa više od 22.000 žrtava širom sveta.

BEC prevare su evolucija ozloglašene Nigerijske prevare 419

Nigerijska 419 prevarna šema predstavlja jednu od prvih finansijskih prevara preko e-maila. Običnim ljudima su slati e-mailovi u kojima im je obećavano bogatstvo u zamenu za malu donaciju kojom bi pomogli izmišljenog princa Nigerije. Isti prevaranti su sad prešli na firme i sad koriste manje fantazmične trikove da ih navedu da izvrše transfer novčanih sredstava.

Ispitivali smo brojne e-mail adrese koje prevaranti koriste i pronašli da čak 46 procenata njih ima nigerijske IP adrese. Ostatak prevaranata radi iz SAD-a, Ujedinjenog Kraljevstva, Južne Aftrike, Malezije i Rusije.

Postoji više grupa koje se bave BEC prevarama, ali jedna od njih dominira.

Jedna grupa prevaranata je odgovorna za otprilike 12 procenata svih poslatih BEC e-mailova koje smo analizirali. Tokom prošla dva meseca ova grupa je pribavila pristup do najmanje 68 legitimnih e-mail naloga, targetirajući preko njih nešto više od 2.700 organizacija i upotrebila je 147 e-mail naloga za korespondenciju sa žrtvama. Najviše aktivnosti ove grupe dolazi iz Nigerije, premda imaju i naloge koje koriste iz Ujedinjenog Kraljevstva i SAD.

E-mailovi se šalju radnim danima, od ponedeljka do petka.

Nije nikakvo iznenađenje to što se većina BEC e-mailova šalje radnim danima. Prevaranti znaju da je to period kad bi većina poslovnih ljudi očekivala da dobije poslovni e-mail. Ali ima i nešto još važnije: većina finansijskih transakcija se može obaviti samo radnim danima. BEC prevaranti su najaktivniji tokom tipičnog radnog dana, pa će generalno početi sa slanjem e-mailova od 7 sati (po Griniču), napraviti pauzu od 11 do 14 sati i nastaviti sa slanjem do 18 sati.

“Zahtev” je najuobičajenija reč u polju za temu poruke

BEC prevaranti se drže pravila: “što jednostavnije, to bolje”, trudeći se da im većina poruka ima samo jednu reč u polju za temu poruke. Tema uvek sadrži jednu ili više sledećih reči (na engleskom): request, payment, urgent, transfer, enquiry. Jednostavne teme e-mailova, da ne izazivaju sumnju, imaju manje šanse da alarmiraju sistem i da ih blokira filter u sistemu za e-poštu, još na serveru.

Kako se štititi od BEC prevarnih šema

Edukacija korisnika je najefektivnija mera zaštite kompanija od BEC prevara.

Posumnjajte u svaki e-mail koji od vas zahteva aktivnosti koje vam se čine neuobičajenima ili one koje ne prate vaše redovne procedure.
Korisnici ne bi trebalo da odgovore ni na jedan e-mail koji im se čini mutnim. Pribavite prvo adresu navodnog pošiljaoca iz korporativnog imenika i pitajte ih o poruci koju ste dobili.
Primenjujte dvofaktornu autentikaciju prilikom započinjanja elektronskih prenosa novca
Ako posumnjate da ste bili žrtve BEC prevare, obavestite o tome svoje finansijske institucije i lokalne organe vlasti, u što kraćem roku.