474
BEC詐欺はサイバー犯罪の一種です。特に、被害者が発見することが困難で、大企業、中堅企業、中小企業を問わず標的としているため、手口が巧妙になっています。
BEC詐欺の仕組み
略語のBECはBusiness Email Compromiseの略で、ビジネスメールを危険にさらす、または操作することを意味します。これはもう、詐欺の核心ですね。詐欺師がビジネスメールを傍受する。しかし、特に危険なのは、洗練された、恐ろしいほど忍耐強いアプローチである。
- BEC詐欺では、サイバー犯罪者は企業のメールプロバイダにアクセスし、特にCEOや経理部長などの人物を狙います。
- 彼らはビジネスメールのトラフィックを読み、そこからすでに狡猾な詐欺が始まっています。相手がどの言葉を好んで使うか、どのように文章を構成するか、どの挨拶で別れを告げるかを学習するのです。
- だから、詐欺師は文通で完璧に相手の真似をすることを学ぶのです。そして、ストライキを起こす。
- 本人からのメールを傍受したり、本人名義で取引先にメールを書き込んだりする。メールには偽りがないように見える。オフィシャルメールと同じロゴが入っていて、どうせ取引先がいつも連絡を取り合っている相手から送られてきているのだろうと思われる
- ビジネスメールでは、犯罪者は急ぎの支払いを要求するか、自分で送金を受け取るために口座情報を変更したことを相手に伝えます。
- フィッシングされた人は、まずこのことに気づきません。詐欺師は自分から発信するメールを削除し、取引先と連絡を取ることがほとんどです。
- 正当な当事者が未払い請求やそれに関する非難に怒ったとき、初めてセキュリティ上の問題があるに違いないと出てくるのです。
サイバー犯罪から身を守るには?
2019年に入ってすぐ、米連邦捜査局が、さまざまな規模の企業がBEC詐欺によって260億ドルを詐取されたという情報を発表しました。悪質な詐欺事件が後を絶ちません。BEC詐欺から身を守り、詐欺の疑いがある場合は迅速に対応することが重要です。
- メールアカウントや銀行口座には、必ず2ファクタ認証を使用しましょう。このため、メールプロバイダにアクセスすることは不可能ではありませんが、その技術的手段を持っているサイバー犯罪者はごくわずかです
- フィッシングから身を守るには、メールに含まれるピクセルや偽のロゴ、スペルなどをチェックするとよいことはご存知かと思います。残念ながら、ほとんどのBECスキャマーは頭が良いので、このような初歩的なミスを犯すことはありません。ただし、メールをよく見ておくに越したことはありません
- 大口・重要な支払依頼の際は、常にメールアドレスに細心の注意を払ってください。文字がいきなり大文字になるのか?メールアドレスの後ろに.ruのような拡張子がぶら下がっていませんか?電話やウェブカメラを使った通話が理想的ですが、それだけでビジネスパートナーと再び連絡を取るのに十分な理由となります。
- 銀行明細の変更は赤信号です。送信者に特別な注意を払うか、電話やインターネットコールで変更が正しいかどうかを再度尋ねてください。
- 取引先からのメールが突然迷惑メールになったり、メールプロバイダから疑わしい動きが検出されたという情報を受け取った場合は、当該取引先に連絡し、詐欺師は当該被害者には見えないことが多いことを強調する。フィッシングされた人が知らないはずのメールを犯罪者が削除してしまうので、疑惑のメールトラフィックを確認することをお勧めします。
- 取引先が支払ったと言っているのに、自分の口座に何も起こらないことに驚いたことはありませんか?あるいは、振り込んだのにお金が届かないということはありませんか?これらはBEC詐欺の警報サインです。すぐに銀行に連絡し、今のうちに振り込みを戻しておきましょう。
- 詐欺または詐欺未遂を警察に通報する。
