به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  complyadvantage ،با افزایش تهدید کلاهبرداری BEC، شرکت های بیشتری در سراسر جهان به دنبال برداشتن گام های بیشتری جهت محافظت از خودشان و مشتریان شان هستند.

کلاهبرداری از طریق ایمیل تجاری (BEC) نوعی جرایم سایبری می باشد که در آن مهاجمان برای کلاهبرداری از شرکت یا کارکنان آن، حساب‌های ایمیل یک سازمان را دستکاری یا به خطر می‌اندازند. این کلاهبرداری ها اغلب شامل متقاعد کردن کارمندان برای انتقال پول به حساب های تقلبی یا افشای داده های محرمانه می شود که منجر به زیان مالی قابل توجهی برای سازمان هدف می شود.

نمونه های کلاهبرداری BEC

کلاهبرداری BEC می تواند اشکال مختلفی داشته باشد، از جمله:

کلاهبرداری در صورت‌حساب: کلاهبرداران فاکتورهای جعلی یا درخواست‌های پرداخت را به بخش مالی یک کسب‌وکار ارسال می‌کنند و خود را به عنوان تامین‌کنندگان یا فروشندگان قانونی معرفی می‌کنند. هدف از این اقدام، فریب شرکت برای پرداخت به حساب کلاهبردار به جای حساب فروشنده می باشد.

کلاهبرداری در نقش مدیر عامل: مهاجم جعل هویت یک مدیر عالی رتبه، اغلب مدیر عامل یا مدیر مالی، را انجام می دهد و ایمیل هایی را به کارمندان سطح پایین یا بخش های مالی ارسال می کند و به آنها دستور می دهد تا انتقالات یا پرداخت های فوری به یک حساب جعلی را انجام دهند. این ایمیل ها قانع کننده به نظر می رسند و اغلب از احساس فوریت استفاده می کنند.

جعل هویت وکیل: کلاهبرداران ممکن است جعل هویت وکلا یا نمایندگان قانونی را انجام دهند و ایمیل هایی را برای مشاغل ارسال کنند و ادعا کنند که یک موضوع حقوقی حساس نیاز به اقدام فوری دارد. آنها ممکن است برای حل و فصل اختلافات قانونی ساخته شده یا هزینه های قانونی درخواست حواله های بانکی کنند.

کلاهبرداری از طریق کارت هدیه: مجرمان سایبری ممکن است خود را به عنوان مدیران شرکت معرفی کنند و از کارمندان بخواهند کارت هدیه خریداری کنند و کدهای کارت را از طریق ایمیل به اشتراک بگذارند. کلاهبرداران از این کارت های هدیه برای منافع شخصی استفاده می کنند.

به خطر افتادن ایمیل فروشنده: هکرها به حساب ایمیل فروشنده دسترسی پیدا می کنند و از آن برای ارسال درخواست تغییر پرداخت یا فاکتورهای جعلی به مشتریان فروشنده استفاده می کنند. کسب‌وکارهای ناآگاه در نهایت به حساب‌های جعلی پرداخت انجام می دهند و فکر می‌کنند که با فروشنده قانونی خود معامله می‌کنند.

سرقت داده ها: برخی از حملات BEC به جای سود مالی، بر سرقت داده های حساس شرکت تمرکز می کنند. مهاجمان ممکن است با جعل هویت کارمندان یا مدیریت، اطلاعات حساسی مانند داده‌های مشتری، مالکیت معنوی یا سوابق مالی را درخواست کنند.

کلاهبرداری BEC و املاک و مستغلات

استفاده از قاطرهای پول برای پنهان کردن حرکت وجوه پس از حمله BEC.

استخدام قاطرهای پول از همه جا بی خبر، از طریق سایت های رسانه های اجتماعی و برنامه های دوستیابی با استفاده از کلاهبرداری های عاشقانه و سوء استفاده از سالمندان.

همگرایی انواع کلاهبرداری های متعدد با کلاهبرداری های BEC، مانند سرقت هویت، کلاهبرداری از وام های آسیب اقتصادی.

استفاده از روش‌های پرداخت جایگزین که برای تبدیل درآمدهای غیرقانونی استفاده می شود، از جمله پلتفرم‌های پرداخت آنلاین و ارز مجازی قابل تبدیل (CVC).

روش کلاهبرداری های BEC

در حالی که استراتژی‌هایی که کلاهبرداران استفاده می‌کنند به طور اجتناب‌ناپذیری بسته به نوع کلاهبرداری متفاوت می باشد، اما چهار مرحله معمولاً در کلاهبرداری BEC وجود دارد:

کلاهبرداران درباره کسب و کاری که قصد حمله دارند، تحقیق می کنند.

فیشینگ، سرقت اعتبار، یا آلودگی به بدافزار، کلاهبرداران را قادر می‌سازد تا یک حساب ایمیل را در معرض خطر قرار دهند.

کلاهبرداران پس از ورود به حساب کاربری می توانند ایمیل هایی را ارسال کنند که به نظر می رسد از سوی یک منبع قابل اعتماد می باشد.

مهاجمان از تاثیر روانی استفاده می کنند تا درخواست های انتقال وجه را مشروع و حساس به زمان نشان دهند.

کلاهبرداران به طور مداوم تاکتیک های خود را تغییر می دهند تا از شناسایی جلوگیری کنند. برای همگام شدن با کلاهبرداری های جدید و گونه شناسی های در حال ظهور، بسیاری از شرکت ها راه حل های قدرتمند تشخیص تقلب را در اولویت قرار می دهند که می تواند الگوهای رفتار متقلبانه را شناسایی کند و به سرعت با تهدیدات جدید سازگار شود.

هشدارهای مربوط به کلاهبرداری BEC

همانند اکثر کلاهبرداری‌های مالی سایبری، تشخیص تقلب BEC ممکن است دشوار باشد. با این حال، آگاهی در مورد هشدارهای زیر می تواند به شرکت ها کمک کند تا از خودشان محافظت کنند:

تغییرات لحظه آخری در دستورالعمل های انتقال الکترونیکی یا اطلاعات حساب گیرنده.

فوریت غیر قابل توضیح

درخواست محرمانه بودن کامل

برقراری ارتباطات صرفاً از طریق ایمیل و امتناع از برقراری ارتباط از طریق تلفن یا بسترهای صوتی و تصویری آنلاین

درخواست برای پیش پرداخت خدمات در حالی که قبلاً مورد نیاز نبوده است.

درخواست از کارمندان برای تغییر اطلاعات واریز مستقیم.

تهدید یا چاپلوسی غیرمعمول/ وعده پاداش.

نحوه شناسایی و جلوگیری از تقلب BEC

کلاهبرداری های BEC و نقل و انتقالات متقلبانه را در عرض ۷۲ ساعت پس از معامله به مجریان قانون گزارش دهید.

ارتباط و به اشتراک گذاری اطلاعات با سایر موسسات مالی .

آسیب پذیری فرآیندها و سیستم های کسب و کار را ارزیابی کنید و اقداماتی را برای افزایش انعطاف پذیری در نظر بگیرید.

یک فرآیند نظارت بر تراکنش چند وجهی را اتخاذ کنید.

ارائه آموزش و ایجاد آگاهی برای شناسایی و اجتناب از تلاش های فیشینگ هدف دار.

برای مقابله با تهدید فزاینده تقلب BEC، شرکت ها باید اطمینان حاصل کنند که راه حل های کشف تقلب آنها قادر به شناسایی سناریوهای رایج و پیش بینی خطرات آینده می باشد. این فرایند را می توان به شیوه ای مقرون به صرفه و کارآمد با اجرای پوشش هوش مصنوعی بر روی ابزارهای موجود پیاده سازی کرد. پوشش‌های هوش مصنوعی نه تنها نیاز به بازنگری کامل سیستم را از بین می‌برد، بلکه سازمان‌ها را قادر می‌سازد تا مجموعه‌های قوانین خود را سفارشی کنند و هشدارهای پرخطر را در اولویت قرار دهند. شناسایی و بررسی سریع حوادث واقعی برای تحلیلگران هم آسان‌تر می شود.

یک رویکرد مبتنی بر ریسک که حول پروفایل های مشتری، امنیت و جریان‌های پرداخت ساخته شده باشد، در کنار آگاهی کارکنان و مشتریان در مورد هشدارها، می تواند مفید باشد.

پایان پیام/