Penipuan BEC menghasilkan $ 301 juta per bulan

Penipuan BEC adalah vektor kejahatan dunia maya yang sangat populer. Dalam penipuan ini, para penyerang berpura-pura menjadi orang lain, biasanya dengan otoritas di perusahaan – bos, CEO, atau bahkan klien – untuk menipu karyawan agar melakukan transfer bank yang dimotivasi untuk tujuan yang salah. bisnis. Untuk penjahat cyber, penipuan BEC adalah bisnis dengan manfaat besar, karena mereka relatif mudah dilakukan dan dapat menghasilkan uang dalam jumlah besar.

Menurut Jaringan Penegakan Kejahatan Keuangan (FinCEN), frekuensi kejahatan dunia maya ini meningkat setiap tahun, seperti halnya jumlah uang yang dihasilkannya. Bahkan, dalam laporan terbarunya, ia mengungkapkan bahwa tahun lalu, jumlah uang yang dihasilkan dalam penipuan ini mencapai 301 juta dolar setiap bulan, atau 3,6 miliar dolar setahun.

Sebuah penipuan dengan berbagai macam korban

Bersama dengan data ini, laporan FinCEN mengumpulkan informasi lain tentang penipuan BEC, seperti jenis perusahaan yang paling sering menerima jenis penipuan ini.

Di sini kita menemukan industri manufaktur atau konstruksi, yang merupakan 25% dari korban. 18% dari korban berasal dari industri layanan komersial, sementara persentase korban di sektor keuangan telah turun dari 16% menjadi 9% tahun ini.

Salah satu alasan musim gugur ini bisa disebabkan oleh upaya lembaga keuangan untuk memperkuat keamanan siber mereka, bersama dengan banyaknya informasi yang tersedia untuk meningkatkan kesadaran di kalangan karyawan industri ini tentang bahaya ancaman dunia maya yang menjadi ancaman bagi mereka.

Metode mulai berubah

Pada 2017, taktik paling populer di kalangan penjahat cyber yang melakukan penipuan BEC adalah menyamar sebagai CEO perusahaan (33% kasus) untuk meminta transfer ilegal, mengambil keuntungan dari kenyataan bahwa tidak ada yang berarti tidak bagi CEO. Namun, pada 2018, penjahat cyber mengubah taktik. Tahun itu, hanya 12% kasus yang menggunakan taktik ini.

Tahun lalu, peniruan paling populer adalah menyamar sebagai klien, mengirimkan faktur palsu; taktik yang merupakan 39% dari kasus. Jika kita melihat jumlah yang bisa dicuri, mudah untuk melihat mengapa perubahan ini terjadi. Sementara "Penipuan CEO" rata-rata $ 50.373, tagihan palsu rata-rata $ 125.439.

Contoh ekstrem penggunaan faktur palsu terlihat di Lithuania. Seorang pria berhasil mengecewakan Google dan Facebook, mencuri total 123 juta dolar dengan mengirimkan faktur palsu dari vendor perangkat keras yang dia temukan.

Malware memfasilitasi penipuan BEC

Meskipun instruksi untuk mengirim uang dan tindakan rekayasa sosial dilakukan melalui email, malware juga ikut berperan. Pesan harus kredibel dan berasal dari alamat asli yang nyata atau serupa. Untuk mencapai hal ini, penyerang dunia maya menggunakan spyware untuk mencuri informasi atau kredensial yang sensitif. Informasi ini selanjutnya digunakan untuk membuat email yang kredibel dalam bentuk dan konten mereka, untuk meyakinkan para korban bahwa itu adalah permintaan yang sah.

Apa yang harus dilakukan untuk menghentikan penipuan BEC?

Kita telah melihat bahwa penipuan BEC memindahkan sejumlah besar uang. Untuk menghindari kerugian ekonomi besar yang disebabkan oleh insiden semacam ini di perusahaan, serangkaian pedoman harus diikuti.

Hal pertama adalah memulai dari posisi "Nol kepercayaan". Ini menyiratkan tidak mempercayai apa pun yang tampak luar biasa. Sebelum ada keraguan sedikit pun tentang keabsahan email, tidak perlu dijawab dan yang terpenting, tidak perlu melakukan transfer bank. Jika Anda tidak yakin, laporkan ke departemen TI.

Posisi ini juga berlaku untuk mencegah spyware dari mencapai perusahaan, dan dapat digunakan untuk memulai insiden BEC. Lampiran yang berasal dari orang asing atau dalam email yang mencurigakan tidak boleh dibuka.

Demikian juga, sangat penting untuk melindungi perusahaan dari segala kemungkinan pelanggaran jaringan. Panda Adaptive Defense secara konstan memonitor semua aktivitas di dalam taman komputer. Dengan cara ini Anda dapat yakin bahwa baik spyware maupun ancaman tingkat lanjut lainnya tidak akan menjangkau organisasi Anda.

Jumlah uang yang bergerak dalam penipuan BEC telah meningkat tiga kali lipat sejak 2016, dan itu pasti akan mengikuti tren kenaikan ini. Karena itu, lebih penting dari sebelumnya untuk memastikan bahwa Anda tidak menjadi korban berikutnya dari taktik ini.