BEC-мошенничество — это форма киберпреступности. Он особенно изощрен, поскольку жертвам трудно его обнаружить, и направлен на крупные, средние и малые предприятия.
Как работает мошенничество BEC?
Аббревиатура BEC расшифровывается как Business Email Compromise, что означает компрометацию или манипулирование деловой электронной почтой. В этом уже заключается суть аферы: Мошенники перехватывают деловую электронную почту. Однако особенно опасен изощренный и пугающе терпеливый подход.
- В афере BEC киберпреступники получают доступ к электронной почте компании, а именно к такому лицу, как генеральный директор или глава бухгалтерии.
- Они читают трафик деловой электронной почты, и уже здесь начинается хитроумное мошенничество: они узнают, какие слова любит использовать человек, как он строит свои предложения и с какими приветствиями прощается.
- Поэтому мошенники учатся прекрасно имитировать человека в своей переписке. Затем они наносят удар.
- Они перехватывают электронные письма от человека или пишут электронные письма деловым партнерам от его имени. Электронные письма выглядят обманчиво реальными: Они содержат те же логотипы, что и официальные письма, и, похоже, приходят от человека, с которым деловые партнеры и так постоянно контактируют.
- В деловых электронных письмах преступники либо просят о срочном платеже, либо сообщают партнерам, что реквизиты счета изменились, чтобы самим получить перевод.
- Поначалу обманутый человек этого не замечает. Мошенники удаляют исходящие от них электронные письма и большую часть времени общаются с деловым партнером.
- И только когда законные стороны начинают сердиться из-за неоплаченных счетов или обвинений в их адрес, выясняется, что существует проблема безопасности.
Как защитить себя от киберпреступников?
Вскоре в 2019 году Федеральное бюро расследований опубликовало информацию о том, что компании различных размеров были обмануты на 26 миллиардов долларов в результате мошенничества BEC. Количество вероломных мошенничеств продолжает расти. Важно защищать себя от мошенничества BEC и действовать быстро, если вы заподозрили обман.
- Всегда используйте двухфакторную идентификацию для учетных записей электронной почты и банковских счетов. Хотя это не делает невозможным получение доступа к вашей электронной почте, очень немногие киберпреступники даже имеют технические средства для этого.
- Вы можете знать, что защититься от фишинга можно, проверяя пикселированные или поддельные логотипы, а также орфографию в электронных письмах. К сожалению, большинство BEC-мошенников слишком умны, чтобы совершать такие ошибки новичков. Однако никогда не помешает внимательно изучить электронное письмо.
- Всегда обращайте пристальное внимание на адрес электронной почты для крупных и важных запросов на оплату. Буква вдруг стала заглавной? Висит ли за адресом электронной почты расширение типа .ru? Это достаточная причина, чтобы снова связаться со своим деловым партнером — в идеале по телефону или с помощью веб-камеры
- Изменения в банковских реквизитах — тревожный сигнал. Обратите особое внимание на отправителя или переспросите по телефону или интернету, правильно ли изменение.
- Если письма от вашего партнера внезапно попадают в спам или вы получаете информацию от провайдера электронной почты об обнаружении подозрительной активности, сообщите об этом деловому партнеру и подчеркните, что мошенники часто незаметны для пострадавших. Можно предложить проверить предполагаемый трафик электронной почты, потому что преступники удаляют письма, о которых не должен знать подставной человек.
- Удивляетесь ли вы тому, что деловой партнер утверждает, что заплатил, но на вашем счету ничего не происходит? Или вы сделали перевод, но деньги так и не поступили? Это тревожные признаки мошенничества BEC. Немедленно свяжитесь со своим банком и верните перевод, пока это еще возможно.
- Сообщите о мошенничестве или попытке мошенничества в полицию.
