FBI: brutális károkat okoznak az e-mailes csalók

Az FBI adatai szerint tovább romlott a helyzet az üzleti e-mailekkel történő visszaélések frontján. Már 12 milliárd dolláros kárnál járunk.
 

Az üzleti e-mailekre specializálódott kiberbűnözők kedve továbbra sem lankad. Jelentős károkat okoznak világszerte azáltal, hogy megtévesztő módon igyekeznek pénzt kicsalni az áldozataiktól. Általában bankszámlaszámok és dokumentumok manipulálásával érik el azt, hogy a megtévesztett felhasználó a bankszámlájukra utaljon kisebb nagyobb összeget. Nem ritka, hogy a kiszemelt levelezésben résztvevő partnerek közé ékelődnek be, és ilyen módon manipulálják az információcserét. E csalások során gyakorta felső- és középvezetők is célkeresztbe kerülnek, akik felelősek a banki utalások jóváhagyásáért vagy végrehajtásáért.
 
Az FBI 2013 óta követi nyomon az úgynevezett BEC (business email compromise) csalásokat. A károk felmérése után arra a következtetésre jutott, hogy mostanra a BEC által okozott károk elérték a 12 milliárd dollárt. Ez pedig jól szemlélteti azt, hogy e csalási forma komoly figyelmet és védelmi intézkedéseket követel meg a szervezetek részéről.
 
Az FBI ICS3 (Internet Crime Complaint Center) központja kiemelten kezeli e kiberbűnözői aktivitásokat. Eddig az Egyesült Államokon kívül további 150 országból érkeztek bejelentések, panaszok, feljelentések BEC-csalások kapcsán. Ez összesen több mint 78 ezer egyedi bejelentést takar globális szinten. (Az áldozatok közül 41 ezren az USA-ban végzik a tevékenységüket.)
 
Ki a legveszélyeztetettebb?
 
A tapasztalatok azt mutatják, hogy a BEC-csalások tulajdonképpen minden vállalat, intézmény számára veszélyt jelentenek függetlenül azok méretétől. Az FBI adatai alapján azonban a legtöbb kár az ingatlanpiacon működő cégek, valamint a jogi tanácsadással, jogi képviselettel foglalkozó vállalkozások esetében merül fel. Az ingatlanos cégeket kipécéző támadások esetén nem ritka, hogy a vevő és az eladó közé férkőznek be a csalók a leveleikkel, és próbálják nagyobb összegek hamis bankszámlákra történő utalását elérni. Ha pedig az utalás megtörténik, akkor a pénz különböző országokban működő pénzintézeteknél vezetett számlákra kerül. Az FBI nyomozói eddig 115 országban találtak erre a célra létrehozott bankszámlákat. A legtöbbet Kínában, Hongkongban, az Egyesült Királyságban, Mexikóban és Törökországban mutatták ki.
 
Mit lehet tenni?
 
A BEC csalások ellen korántsem egyszerű védekezni. Természetesen kiemelt szerepe van a korszerű határvédelemnek és tartalomszűrésnek, de az emberi tényezők kezelésére is nagy hangsúlyt kell helyezni. Mivel általában célzott támadásokról beszélünk, ezért a technológiai védelem könnyebben megkerülhetővé válhat. Így a felhasználóknak is résen kell lenniük. Ehhez pedig ismerniük kell e veszélyeket, és azokra megfelelő módon kell reagálniuk.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség