Starostlivo vyberanie cieľa a snaha o vyššiu návratnosť investícií, aj keď ste počítačový zločinca, je najväčším motívom transakcie. Tento jav začal nový trend nazvaný BEC alebo Obchodný kompromisný podvod, Tento starostlivo vykonaný podvod zahŕňa hacker, ktorý používa sociálne inžinierstvo na zistenie generálneho riaditeľa alebo finančného riaditeľa cieľovej firmy. Cyber-kriminálnici potom pošlú cez podvodné e-maily, adresované od tohto konkrétneho vedúceho predstavenstva, zamestnancom zodpovedným za financie. To niektorým z nich vyvola iniciáciu prenosu bankoviek.
Obchodné kompromisy podvody
Namiesto strávenia nespočetných plytvaných hodín phishingu alebo nevyžiadanej pošty v účtovnej závierke spoločnosti a končiaceho sa ničom, zdá sa, že táto technika funguje dobre pre hackerskú komunitu, pretože aj malý obrat má za následok výrazné zisky. Úspešný útok BEC je výsledkom úspešného vniknutia do obchodného systému obete, neobmedzeného prístupu k povereniam zamestnancov a značných finančných strát pre spoločnosť.
Techniky vykonávania podvodov BEC
- Použitie presadzovania alebo naliehania tónu v e-maile s cieľom podporiť vyšší obrat zamestnancov, ktorí súhlasia s objednávkou bez vyšetrovania. Napríklad, "Chcem, aby ste túto sumu previedli na klienta ASAP", ktorý zahŕňa velenie a finančnú naliehavosť.
- E-mail Spoofing skutočné e-mailové adresy pomocou názvov domén, ktoré sú takmer v blízkosti skutočné riešenie. Napríklad, použitie yah00 namiesto yahoo je celkom efektívne, keď zamestnanec nie je príliš naliehavý pri kontrole adresy odosielateľa.
- Ďalšou hlavnou technikou, ktorú používajú kybernetickí zločinci, je suma požadovaná pre prenos drôtov. Suma požadovaná v e-maile musí byť synchronizovaná s množstvom autority, ktorú má príjemca v spoločnosti. Očakáva sa, že vyššie sumy spôsobia podozrenie a eskaláciu problému do počítačovej bunky.
- Kompromitovanie obchodných e-mailov a následné zneužitie ID.
- Použitie vlastných podpisov ako 'Odoslané z môjho iPadu' a 'Odoslané z môjho iPhone', ktoré dopĺňajú skutočnosť, že odosielateľ nemá prístup na vykonanie transakcie.
Dôvody, prečo je BEC účinná
Obchodné kompromisné podvody sú vykonávané s cieľom zamerať zamestnancov nižšej úrovne na zastrašovanie vyšších zamestnancov. To hrá pocit " strach"Odvodené od prirodzenej podriadenosti. Zamestnanci nižšej úrovne preto majú tendenciu byť trvale naplnení, väčšinou bez starostlivosti o zložité detaily s rizikom straty času. Takže ak pracujú v organizácii, pravdepodobne by nebolo dobré odmietnuť alebo odložiť objednávku od šéfa. Ak sa objednávka skutočne ukáže byť pravdivá, situácia by bola pre zamestnanca škodlivá.
Ďalším dôvodom, prečo funguje, je prvok naliehavosti používaný hackermi. Pridanie časovej osi do e-mailu odovzdá zamestnanca smerom k dokončeniu úlohy skôr, než sa postará o kontrolu podrobností ako pravosť odosielateľa.
Obchodné kompromisy Scams štatistiky
- Prípady BEC vzrástli odkedy boli objavené pred niekoľkými rokmi. Zistilo sa, že všetky štáty v USA a v 79 krajinách po celom svete mali korporácie, ktoré boli úspešne zamerané na obchodné kompromisné podvody.
- V skutočnosti sa za posledných 4 rokov podarilo dodržať ciele BEC viac ako 17 500 spoločností, konkrétne zamestnancov, a skončilo to tým, že spoločnosti spôsobili značné straty. Celková strata od októbra 2013 do februára 2016 dosahuje približne 2,3 miliardy dolárov.
Predchádzanie podvodom z kompromisného podnikania
Aj keď neexistuje zjavná liečba sociálneho inžinierstva a hackovanie do systémov spoločnosti s prístupom zo strany zamestnanca, existujú určite niektoré spôsoby, ako upozorniť pracovníkov. Všetci zamestnanci by mali byť informovaní o týchto útokoch a ich všeobecnej povahe. Mali by byť upozornení, aby pravidelne vyhľadávali všetky e-mailové adresy s falšovaním vo svojej doručenej pošte. Okrem toho by všetky takéto príkazy na najvyššej úrovni mali byť overené autoritou prostredníctvom telefonického alebo osobného kontaktu. Spoločnosť by mala podporovať dvojité overenie údajov.
