Цель BEC-аферы – обман сотрудника предприятия для того, чтобы он осуществил мошеннический банковский перевод. Для этого кибер-преступники отправляют такому сотруднику письмо якобы от вышестоящего руководителя компании с заданием перевести определенную сумму денег на банковский счет, который принадлежит злоумышленникам.
Операция reWired : арестован 281 BEC -мошенник
В начале сентября совместная операция правоохранительных органов ряда стран позволила арестовать 281 человека, которых обвиняют в совершении BEC-афер и изъятии преступным путем порядка 3,7 миллионов долларов США.
Операция reWired координировалась со стороны Министерства юстиции США, Министерства внутренней безопасности США, Министерства финансов США, Службы почтовой инспекции и Госдепартамента США и была проведена совместными усилиями правоохранительных органов девяти стран.
Большинство арестов было проведено в Нигерии, где было арестовано 167 человек. 74 человека были арестованы в США, 18 – в Турции, 15 – в Гане, остальные были арестованы на территории Франции, Италии, Японии, Кении, Малайзии и Великобритании. Все арестованные обвиняются в мошеннических действиях против физических и юридических лиц. Операция reWired началась в мае, когда пошли первые аресты.
Среди дел из списка Министерства юстиции США были и те, что связаны с Кеннетом Ниналово, который обвиняется в отмывании свыше 1,5 миллионов долларов США, украденных с помощью BEC- афер. Среди его жертв были государственный колледж и энергетическая компания, которые в результате обмана перечислили 5 миллионов долларов на банковский счет мошенника.
Также были арестованы два гражданина Нигерии, обвиняемые в краже 3,5 миллионов долларов США из медицинской организации, расположенной в городе Атланта (штат Джорджия, США), а также четыре гражданина США, обвиняемые в проведении BEC -аферы на 10 миллионов долларов США, от которой пострадали сотни человек из США.
Огромный ущерб от BEC -афер
В наши дни многие компании приобретают кибер-страховку для покрытия ущерба от возможных кибер-атак, таких как шифровальщики или данный вид мошенничества. Согласно данным от страховой компании AIG, BEC -аферы в настоящее время являются основной причиной, по которой компании подают заявления на страховые выплаты в рамках кибер-страхования. Фактически, в прошлом году 23% страховых выплат были связаны с BEC-аферами scams.
Такой резкий рост показывает, насколько сильно распространена эта тенденция: в 2017 году всего лишь 11% выплат по кибер-страхованию были связаны с BEC-аферами.
Не позволяйте BEC -мошенникам нарушить работу вашей компании
Хотя в рамках операции reWired было арестовано порядка 300 мошенников, BEC-аферы далеки от исчезновения. На самом деле, ежедневно примерно 400 компаний становятся жертвами подобного рода афер. Вот почему все виды компаний и организаций должны надежно защищать себя.
Первая линия обороны – это профилактика и информирование. Сотрудники являются самым слабым звеном в цепочке информационной безопасности, а потому часто, сами того не желая, являются основным вектором атаки на компанию. Сотрудники должны быть обучены вопросам информационной безопасности, особенно по использованию надежных паролей для предотвращения атак типа password spraying; опасности повторного использования пароля на различных веб-сервисах, что облегчает кибер-преступникам кражу регистрационных данных.
Также важно отметить опасность открытия вложений от неизвестных отправителей. BEC-аферы часто начинаются с вредоносной программы, как правило, шпионской программы, которая используется для кражи регистрационных данных, которые затем могут использоваться для распространения писем, вызывающих доверие от получателей, необходимых для успешного выполнения таких афер.
Вот почему крайне важно иметь надежные инструменты безопасности для остановки кибер-угроз, способных причинить вред предприятиям. Сервис Panda Email Protection проактивно обеспечивает многослойную защиту корпоративной электронной почты от всех видов вредоносных программ и спама в реальном времени благодаря онлайн-сканированию, осуществляемому на безопасных серверах компании Panda Security. Такая передовая технология сканирования работает в облаке, упрощая управление безопасностью, т.к. оно осуществляется в любое время из любого места через централизованную веб-консоль управления. В сервисе также интегрирована технология Cyren с антиспамом, обнаружением вирусов на основе паттернов и репутационными списками, что позволяет обеспечивать максимально возможный уровень защиты.
Как мы видели, эти мошенники способны красть из компаний огромные суммы денег. Защитите вашу компанию от серьезных финансовых и репутационных потерь, внедрив надежную защиту корпоративной электронной почты, которая способна проводить непрерывный мониторинг всего почтового трафика.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.