Bedrifts e-svindel har ført til $ 2,3 milliarder tap via falske overføringer av overføringer

I løpet av de siste to og et halvt år har cyberkriminelle klart å stjele over 2,3 milliarder dollar fra tusenvis av selskaper over hele verden ved å bruke litt mer enn nøye utformede svindel-e-postmeldinger.

Kjennetegnet som business e-mail kompromiss (BEC), CEO svindel eller hvalfangst, involverer denne typen angrep kriminelle som presterer for en organisasjons administrerende direktør eller en annen høytstående leder og instruerer ansatte via e-post for å initiere falske overføringer.

Ifølge et varsel utstedt tidligere i uken av FBI, mellom oktober 2013 og februar 2016, har 17 642 organisasjoner fra USA og 79 andre land blitt offer for BEC kvitteringer. De samlede tapene utgjør over 2,3 milliarder dollar, sier byrået.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Svindelene kan ta forskjellige former. Istedenfor en leder kan svindlerne utgjøre en av organisasjonens utenlandske forretningspartnere eller leverandører som søker betaling. Angriperne pleier å gjøre mye forskning om de målrettede selskapene på forhånd for å avgjøre hvilken av sine ansatte som håndterer pengeoverføringer og hvem de bør etterligne.

I de mer avanserte angrepene kan hackerne ødelegge den virkelige e-postkontoen til et selskaps administrerende direktør ved hjelp av phishing eller skadelig programvare. Dette tillater dem å sende overføringsforespørsler fra den faktiske e-postadressen som mottakeren forventer å se. I andre tilfeller bruker de lignende domenenavn eller adressespoofingsteknikker.

Noen ganger får angriperne tilgang til selskapets nettverks- eller e-postserver uker på forhånd, og bruker tid til å lese e-postmeldingene sendt mellom ansatte for å forstå organisasjonens interne arbeidsflyt før de handler .

Antallet av skurk overføringer kan variere mellom noen få tusen dollar til noen få millioner avhengig av offerets organisasjonens størrelse og bransjeprofil.

AP rapporterte i 2015 at en finansdirektør fra leketøysmaker Mattel kablet $ 3 millioner til en bank i Kina etter å ha blitt offer for en slik e-post svindel. Den uavnevnte ansatte mottok en epost som syntes å være fra Mattels nyutnevnte administrerende direktør, og ba om at det skulle betales til en kinesisk leverandør.

Rapporter tidligere i år hevdet at belgiske banken Crelan mistet € 70 millioner og østerriksk flyselskapsleverandør FACC Operations lost € 50 millioner etter lignende angrep.

Ifølge FBIs statistikk, siden januar 2015 har det vært en 270 prosent økning i antall BEC ofre og tap. Byrået anbefaler organisasjoner å være forsiktige med overføringsforespørsler mottatt via e-post, spesielt for de som påberoper seg haster. Ansatte bør søke bekreftelse over telefonen fra selskapets toppledere, forretningspartnere eller leverandører når slike forespørsler mottas.