Władze Singapuru i Interpol odzyskują 40 milionów dolarów z ogromnego oszustwa BEC
8 sierpnia 2024
Dzięki pomocy Interpolu władze Singapuru odzyskały największą sumę pochodzącą z oszustw w historii cyberbezpieczeństwa, w szczególności z oszustw związanych z wykorzystaniem firmowej poczty e-mail (BEC). Często słyszymy o oszustwach konsumenckich, ponieważ są bardzo powszechne, ale istnieje konkretny rodzaj oszustwa, którego celem są wysoko postawione osoby w organizacjach. Nazywa się to oszustwem e-maili biznesowych i działa podobnie jak oszustwa konsumenckie.
Oszustwa BEC – na czym polegają?
Przestępcy oszukują pracowników, aby wysyłali pieniądze na niewłaściwe konto, adres itp. E-maile wyglądają na legalne i często towarzyszy im jakaś forma inżynierii społecznej. W wielu przypadkach atakujący wiedzą już, jak powinien wyglądać e-mail i mają precyzyjny cel w organizacji.
Groźny atak BEC na firmę z Singapuru
„23 lipca 2024 r. firma zajmująca się obrotem towarami z siedzibą w Singapurze złożyła na policji raport, w którym stwierdziła, że padła ofiarą oszustwa polegającego na wykorzystaniu firmowego adresu e-mail. Oszust uzyskał dostęp do firmowego adresu e-mail lub podszywał się pod niego, aby oszukać pracowników i nakłonić ich do przelania pieniędzy na ich konto bankowe” – czytamy w komunikacie prasowym Interpolu.
„Nieświadoma tego firma przelała 19 lipca 42,3 mln USD fałszywemu dostawcy, a przestępstwo odkryła dopiero cztery dni później, gdy prawdziwy dostawca oświadczył, że nie otrzymał zapłaty”.
Władze Singapuru zwróciły się o pomoc do Interpolu i ostatecznie udało się namierzyć pieniądze na koncie bankowym zarejestrowanym w niewielkim państwie wyspiarskim Timorze Wschodnim.
„Władze Timoru Wschodniego aresztowały łącznie siedmiu podejrzanych w związku z oszustwem poprzez dalsze dochodzenia, co doprowadziło do odzyskania ponad 2 milionów USD. Podejmowane są kroki w celu zwrotu skradzionych funduszy ofierze w Singapurze” – dodał Interpol.
Jednym z powodów powodzenia tej operacji był szybki czas reakcji. Od wysłania pierwszego oszukańczego e-maila do aresztowań w Timorze Wschodnim minęło mniej niż 10 dni.
„Oszustwa BEC to obecnie jedne z najniebezpieczniejszych rodzajów cyberzagrożeń, ponieważ wykorzystują najsłabsze ogniwa w każdej organizacji, czyli pracowników. Dlatego niezbędnym elementem każdej sieci bezpieczeństwa powinien być nie tylko skuteczny system antywirusowy, lecz także regularny plan szkoleń wszystkich pracowników z zakresu zasad cyberbezpieczeństwa” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło: https://www.bitdefender.com/blog/hotforsecurity/singaporean-authorities-and-interpol-recover-40-million-from-massive-bec-scam/
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
