FBI: brutális károkat okoznak az e-mailes csalók

Az FBI adatai szerint tovább romlott a helyzet az üzleti e-mailekkel történő visszaélések frontján. Már 12 milliárd dolláros kárnál járunk.
 

Az üzleti e-mailekre specializálódott kiberbűnözők kedve továbbra sem lankad. Jelentős károkat okoznak világszerte azáltal, hogy megtévesztő módon igyekeznek pénzt kicsalni az áldozataiktól. Általában bankszámlaszámok és dokumentumok manipulálásával érik el azt, hogy a megtévesztett felhasználó a bankszámlájukra utaljon kisebb nagyobb összeget. Nem ritka, hogy a kiszemelt levelezésben résztvevő partnerek közé ékelődnek be, és ilyen módon manipulálják az információcserét. E csalások során gyakorta felső- és középvezetők is célkeresztbe kerülnek, akik felelősek a banki utalások jóváhagyásáért vagy végrehajtásáért.
 
Az FBI 2013 óta követi nyomon az úgynevezett BEC (business email compromise) csalásokat. A károk felmérése után arra a következtetésre jutott, hogy mostanra a BEC által okozott károk elérték a 12 milliárd dollárt. Ez pedig jól szemlélteti azt, hogy e csalási forma komoly figyelmet és védelmi intézkedéseket követel meg a szervezetek részéről.
 
Az FBI ICS3 (Internet Crime Complaint Center) központja kiemelten kezeli e kiberbűnözői aktivitásokat. Eddig az Egyesült Államokon kívül további 150 országból érkeztek bejelentések, panaszok, feljelentések BEC-csalások kapcsán. Ez összesen több mint 78 ezer egyedi bejelentést takar globális szinten. (Az áldozatok közül 41 ezren az USA-ban végzik a tevékenységüket.)
 
Ki a legveszélyeztetettebb?
 
A tapasztalatok azt mutatják, hogy a BEC-csalások tulajdonképpen minden vállalat, intézmény számára veszélyt jelentenek függetlenül azok méretétől. Az FBI adatai alapján azonban a legtöbb kár az ingatlanpiacon működő cégek, valamint a jogi tanácsadással, jogi képviselettel foglalkozó vállalkozások esetében merül fel. Az ingatlanos cégeket kipécéző támadások esetén nem ritka, hogy a vevő és az eladó közé férkőznek be a csalók a leveleikkel, és próbálják nagyobb összegek hamis bankszámlákra történő utalását elérni. Ha pedig az utalás megtörténik, akkor a pénz különböző országokban működő pénzintézeteknél vezetett számlákra kerül. Az FBI nyomozói eddig 115 országban találtak erre a célra létrehozott bankszámlákat. A legtöbbet Kínában, Hongkongban, az Egyesült Királyságban, Mexikóban és Törökországban mutatták ki.
 
Mit lehet tenni?
 
A BEC csalások ellen korántsem egyszerű védekezni. Természetesen kiemelt szerepe van a korszerű határvédelemnek és tartalomszűrésnek, de az emberi tényezők kezelésére is nagy hangsúlyt kell helyezni. Mivel általában célzott támadásokról beszélünk, ezért a technológiai védelem könnyebben megkerülhetővé válhat. Így a felhasználóknak is résen kell lenniük. Ehhez pedig ismerniük kell e veszélyeket, és azokra megfelelő módon kell reagálniuk.
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1