Prevara vredna milijardu dolara - BEC prevara

Više od 400 kompanija dnevno postanu žrtve BEC prevare. Saznajte više o prevari i o načinima da se zaštitite.

Prevara vredna milijardu dolara - BEC prevara

Više od 400 kompanija dnevno postaju žrtve BEC (Business email compromise) prevare, odnosno direktorske prevare. BEC (kompromitovani poslovni imejl) nastavlja da donosi propast kompanijama i u 2016. godini. U pitanju je prevara gde zaposleni u finansijskom sektoru preduzeća dobija lažni imejl od rukovodioca (spoofed emails) u kome se zahteva transfer velikih suma novca. Za izvršenje ove prevare potrebno je imati znanja i veštine, a finansijska korist za prevarante može biti izuzetno velika. Jedna austrijska firma iz aero industrije je nedavno otpustila predsednika i finansijskog direktora kompanije zbog gubitka od skoro $50 miliona usled BEC prevare.

Detaljnom analizom podataka iz Symantec Email Security clouda saznali smo sledeće o BEC prevari:

1. Najčešća meta su mala i srednja preduzeća

Najčešće žrtve BEC prevare

Mala i srednja preduzeća čine gotovo 40% od svih meta napada. Što se tiče sektora privrede, najviše je na udaru finansijski sektor (14%).

2. U proseku, više od 400 kompanija dnevno bude napadanuto

BEC prevara - Prosečan broj napada dnevno

Podaci Symanteca kažu da stotine organizacija svakodnevno prime imejlove koji su deo BEC prevare. U okviru ovih organizacija, najmanje 2 zaposlena budu meta prevare. Najčešće su u pitanju rukovodioci iz finansijskog sektora.

3. Za sad su gubici kompanija veći od $3 milijarde

Koliko iznose gubici zbog BEC prevare

Prema podacima FBI-ja, u protekle 3 godine kompanije su oštećene za najmanje $3 milijarde, a ukupno su više od 22.000 organizacija postale žrtve prevare.

4. BEC je evolutivni naslednik ozloglašene nigerijske 419 prevare

Evolucija email prevara, od nigerijske do BEC

Nigerijska 419 prevara je jedna od prvih finansijskih prevara preko imejla. Pojedincima je obećavano bogatstvo u zamenu za malu donaciju koja bi pomogla izmišljenom nigerijskom princu. Prevaranti su danas prešli sa targetiranja pojedinaca na targetiranje kompanija i koriste jednostavnije smicalice kako bi prevarili zaposlene da im prebace novac.

Symantec je ispitao veliki broj imejl adresa koje koriste prevaranti, a 46% su IP adrese iz Nigerije. Ostale su iz SAD-a, UK-a, Južne Afrike, Malezije i Rusije.

5. Postoji više grupa BEC prevaranata, ali jedna je dominantna

Jedna grupa napadača je odgovorna za 12% BEC prevara

Jedna grupa napadača je odgovorna za 12% BEC prevara. U protekla 2 meseca, ova grupa je hakovala najmanje 68 imejl naloga, targetirala preko 2.700 organizacija i vršila korespondenciju sa žrtvama sa 147 imejl naloga. Najveći deo aktivnosti ove grupe dolazi iz Nigerije, a jedan deo iz SAD-a i UK-a.

6. Mejlovi se šalju u skladu sa standardnom radnom nedeljom - od ponedeljka do petka

BEC mejlove šalju radnim danima

Nije iznenađenje da se najveći broj BEC mejlova šalju radnim danima. Prevaranti znaju da zaposleni u kompanijama uglavnom tada očekuju mejlove. Što je još važnije, najveći deo finansijskih transakcija se odobrava samo radnim danima. Prevaranti su najaktivniji u periodu tipičnog radnog vremena - počnu da šalju mejlove u 7 ujutru po GMT, prave pauzu od 11-14, a onda nastavljaju do 18h.

7. Najčešći naslov u mejlu je "Zahtev" (eng. "Request")

Najčešći naslovi u mejlu kod BEC prevare

Prevaranti ne žele da previše komplikuju stvari i zato u naslov mejla uglavnom stave samo jednu reč. Uvek je u pitanju najmanje jedna od sledećih reči: zahtev, plaćanje, hitno, transfer, upit (eng. request, payment, urgent, transfer, enquiry). Jednostavan naslov ima manje šansi da izazove sumnju, a i teže se filtrira.

Zaštita od BEC prevare

Najbolja zaštita je edukacija korisnika.

  • Budite sumnjičavi ukoliko dobijete bilo koji zahtev koji deluje neobično ili koji nije u skladu sa uobičajenom procedurom.
  • Proverite adresu pošiljaoca među adresama zaposlenih i upitajte ih o poruci.
  • Koristite dvofaktorsku autentifikaciju za započinjanje procesa transfera novca.

Ukoliko sumnjate da ste postali žrtva BEC prevare, što je pre moguće obavestite finansijsku instituciju preko koje obavljate transfer novca i prijavite slučaj policiji.

Izvor: Symantec Connect