FBI, Bilgisayar Korsanlarının BEC Dolandırıcılığında 43 Milyar Dolardan Fazla Çaldığını Söyledi

Federal Soruşturma Bürosu (FBI), İnternet Suçları Raporu, İş E-posta Uzlaşması (BEC) saldırılarının 43 milyar doların üzerinde yerel ve uluslararası kayıplara neden olduğunu söyledi.

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), "2021 yılında, yaklaşık 2,4 milyar dolarlık düzeltilmiş kayıplarla 19.954 İş E-postası Uzlaşması (BEC) / E-posta Hesabı Uzlaşması (EAC) şikayeti aldı" dedi.

İş E-postasının Ele Geçirilmesi (BEC) Dolandırıcılığı

BEC, hem işletmeleri hem de fon transferi gerçekleştiren bireyleri hedef alan karmaşık bir aldatmacadır. Bir konu, yetkisiz fon transferleri gerçekleştirmek için sosyal mühendislik veya bilgisayar izinsiz giriş teknikleri yoluyla meşru iş e-posta hesaplarını tehlikeye attığında gerçekleştirilir.

Bu teknik, iş ve kişisel e-posta hesaplarının basit bir şekilde hacklenmesi veya taklit edilmesinden ve sahte banka hesaplarına banka havalesi ödemeleri gönderme talebinden gelişmiştir.

FBI raporuna göre, "Şu anda dolandırıcılar, sahte banka havalelerini başlatmak için e-postaları kesmek ve iş liderlerinin kimlik bilgilerini taklit etmek için sanal toplantı platformlarını kullanıyorlar".

Bu hileli banka havaleleri anında kripto para cüzdanlarına aktarılır ve hızlı bir şekilde dağıtılır, bu da kurtarma çabalarını daha da zorlaştırır.

IC3 Kurtarma Varlığı Ekibi (Recovery Asset Team)

İnternet Suçları Şikayet Merkezi'nin Kurtarma Varlık Ekibi (RAT), finansal kurumlarla iletişimi kolaylaştırmak ve FBI saha ofislerine fonların dondurulmasına yardımcı olmak için kuruldu.

RAT İşlevi

BEC ve Kripto Para Birimi

IC3, kripto para biriminin suçlular tarafından kullanıldığı BEC dolandırıcılığının iki yinelemesini izledi. Bir kripto para birimi borsasına (CE) doğrudan transfer veya bir CE'ye "ikinci atlama" transferi. Her iki durumda da, kurban fonların kripto para birimine dönüştürülmek üzere gönderildiğinin bilincinde değildir.

Koruma Önerileri 

• Hesap bilgilerindeki değişiklik isteklerini doğrulamak için ikincil kanalları veya iki faktörlü kimlik doğrulamayı kullanın.
• E-postalardaki URL'nin, ait olduğunu iddia ettiği işletmeyle/kişiyle ilişkili olduğundan emin olun.
• Gerçek etki alanı adının yanlış yazımlarını içerebilecek köprülere karşı dikkatli olun.
• E-posta yoluyla oturum açma kimlik bilgilerini veya herhangi bir türde PII sağlamaktan kaçının. Kişisel bilgilerinizi isteyen birçok e-postanın meşru görünebileceğini unutmayın.
• Özellikle mobil veya el tipi bir cihaz kullanırken, gönderenin adresinin kimden geldiğiyle eşleştiğinden emin olarak e-posta göndermek için kullanılan e-posta adresini doğrulayın.
• Çalışanların bilgisayarlarındaki ayarların, tam e-posta uzantılarının görüntülenmesine izin verecek şekilde etkinleştirildiğinden emin olun.
• Kişisel finansal hesaplarınızı, eksik mevduatlar gibi düzensizlikler için düzenli olarak izleyin.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.