Prevare od milijardu dolara
IT

Prevare od milijardu dolara

Brojke iza prevarnih šema sa kompromitovanim poslovnim e-mailovima

Prevare od milijardu dolara

Više od 400 kompanija su mete prevara sa kompromitacijom poslovnih mailova svakog dana. Upoznajte se sa ovim tipom prevare i saznajte kako da ostanete zaštićeni.

Kompromitacija poslovnog e-maila (eng. Business email compromise, skr. BEC), ili direktorska prevara, nastavlja da mori kompanije u 2016. godini. BEC šeme su niskotehnološke finansijske prevare u kojima se zamaskiranim e-mailovima koji navodno dolaze od strane direktora kompanija traži od zaposlenih u finansijskim službama da izvrše, najčešće hitan i vanredni, prenos velikih novčanih sredstava. Premda ove prevarne šeme zahtevaju malo stručnosti i veštine, finansijske nagrade za uspešnu prevaru mogu biti vrlo visoke. Jedan austrijski proizvođač iz sektora avio indrustije nedavno je otpustio svog predsednika upravnog odbora, a nedugo potom i finansijskog direktora, pošto su ojađeni za 50 miliona dolara kroz BEC šemu.

U svetlu skorašnjih upozorenja FBI-a u vezi sa BEC prevarama, detaljno smo se pozabavili analizom podataka koje je prikupio Symantec-ov program Email Security.cloud, sa ciljem da bolje razumemo trenutnu situaciju u vezi sa BEC prevarnim šemama.

Da krenemo od pitanja ko su mete ovih prevara? A ko su ljudi koji stoje iza prevara? Evo šta znamo:

Mala i srednja preduzeća su najčešće mete prevaranata.

BEC prevaranti ne diskriminišu ni jednu kategoriju kompanija, ako im se učini pogodnom za napad. Ali skoro 40 procenata identifikovanih žrtava su mala i srednja preduzeća. Sledi finasijski sektor sa 14 procenata.

Svakog dana više od 400 preduzeća nađu se na meti BEC prevaranata.
Ilustracija_2Symantec-ovi podaci o e-mailovima pokazuju kako stotine organizacija primaju BEC prevarne e-mailove svakog dana. Unutar ovih organizacija, najmanje dva zaposlena će dobiti targetirani BEC e-mail. Najčešće su to viši finansijski službenici.

Organizations have lost over $3 billion to BEC scams

Podaci FBI-a ilustruju kako su isplative prevare sa kompromitacijom poslovnih e-mailova (BEC prevare). Najmanje 3 milijarde dolara je izgubljeno kroz BEC prevare tokom protekle tri godine, sa više od 22.000 žrtava širom sveta.

BEC prevare su evolucija ozloglašene Nigerijske prevare 419

Nigerijska 419 prevarna šema predstavlja jednu od prvih finansijskih prevara preko e-maila. Običnim ljudima su slati e-mailovi u kojima im je obećavano bogatstvo u zamenu za malu donaciju kojom bi pomogli izmišljenog princa Nigerije. Isti prevaranti su sad prešli na firme i sad koriste manje fantazmične trikove da ih navedu da izvrše transfer novčanih sredstava.

Ispitivali smo brojne e-mail adrese koje prevaranti koriste i pronašli da čak 46 procenata njih ima nigerijske IP adrese. Ostatak prevaranata radi iz SAD-a, Ujedinjenog Kraljevstva, Južne Aftrike, Malezije i Rusije.

Postoji više grupa koje se bave BEC prevarama, ali jedna od njih dominira.

Jedna grupa prevaranata je odgovorna za otprilike 12 procenata svih poslatih BEC e-mailova koje smo analizirali. Tokom prošla dva meseca ova grupa je pribavila pristup do najmanje 68 legitimnih e-mail naloga, targetirajući preko njih nešto više od 2.700 organizacija i upotrebila je 147 e-mail naloga za korespondenciju sa žrtvama. Najviše aktivnosti ove grupe dolazi iz Nigerije, premda imaju i naloge koje koriste iz Ujedinjenog Kraljevstva i SAD.

E-mailovi se šalju radnim danima, od ponedeljka do petka.

Nije nikakvo iznenađenje to što se većina BEC e-mailova šalje radnim danima. Prevaranti znaju da je to period kad bi većina poslovnih ljudi očekivala da dobije poslovni e-mail. Ali ima i nešto još važnije: većina finansijskih transakcija se može obaviti samo radnim danima. BEC prevaranti su najaktivniji tokom tipičnog radnog dana, pa će generalno početi sa slanjem e-mailova od 7 sati (po Griniču), napraviti pauzu od 11 do 14 sati i nastaviti sa slanjem do 18 sati.

“Zahtev” je najuobičajenija reč u polju za temu poruke

BEC prevaranti se drže pravila: “što jednostavnije, to bolje”, trudeći se da im većina poruka ima samo jednu reč u polju za temu poruke. Tema uvek sadrži jednu ili više sledećih reči (na engleskom): request, payment, urgent, transfer, enquiry. Jednostavne teme e-mailova, da ne izazivaju sumnju, imaju manje šanse da alarmiraju sistem i da ih blokira filter u sistemu za e-poštu, još na serveru.

Kako se štititi od BEC prevarnih šema

Edukacija korisnika je najefektivnija mera zaštite kompanija od BEC prevara.

Posumnjajte u svaki e-mail koji od vas zahteva aktivnosti koje vam se čine neuobičajenima ili one koje ne prate vaše redovne procedure.
Korisnici ne bi trebalo da odgovore ni na jedan e-mail koji im se čini mutnim. Pribavite prvo adresu navodnog pošiljaoca iz korporativnog imenika i pitajte ih o poruci koju ste dobili.
Primenjujte dvofaktornu autentikaciju prilikom započinjanja elektronskih prenosa novca
Ako posumnjate da ste bili žrtve BEC prevare, obavestite o tome svoje finansijske institucije i lokalne organe vlasti, u što kraćem roku.

Dodaj komentar

Ostavi komentar

*

IT

Više uIT

Google: Najtraženija reč u Srbiji je – ZADRUGA

Google: Najtraženija reč u Srbiji je – ZADRUGA

Objavljena lista najpopularnijih pojmova

Domino Magazin 12.12.2018
Upoznajte Business&IT časopis!

Upoznajte Business&IT časopis!

Jedini časopis nekomercijalnog karaktera koji obrađuje informacione tehnologije iz dva ugla – tehnološkog i poslovnog

Domino Magazin 11.12.2018
Rejting na društvenim mrežama u Srbiji za novembar

Rejting na društvenim mrežama u Srbiji za novembar

Najuspešnije medijske stranice prati Storyclash

Domino Magazin 10.12.2018
Google Translate više neće diskriminisati

Google Translate više neće diskriminisati

Sada ne prevodi samo u muški rod

Domino Magazin 10.12.2018
Najveći Instagram mitovi

Najveći Instagram mitovi

Svi veruju u njih, ali oni nisu istiniti

Domino Magazin 05.12.2018
LG predstavlja fleksibilni OLED Open Frame displej

LG predstavlja fleksibilni OLED Open Frame displej

Uz oznaku OLED fleksibilnosti, jedini limit instalaciji displeja je mašta

Domino Magazin 29.11.2018
Facebook potvrdio kvar

Facebook potvrdio kvar

Stare poruke se vraćaju

Domino Magazin 29.11.2018
16 kamera u jednom telefonu?

16 kamera u jednom telefonu?

LG radi na tome

Domino Magazin 28.11.2018
Amerika lobira protiv Huawei

Amerika lobira protiv Huawei

Plaše se prisluškivanja

Domino Magazin 27.11.2018
Anonymousi tvrde da su otkrili veliku informacionu tajnu službu

Anonymousi tvrde da su otkrili veliku informacionu tajnu službu

Radi u Evropi ali za Veliku Britaniju i SAD

Domino Magazin 26.11.2018

Domino magazin © 2007-2015. Sva prava zadržana.