Dzięki pomocy Interpolu władze Singapuru odzyskały największą sumę pochodzącą z oszustw w historii cyberbezpieczeństwa, w szczególności z oszustw związanych z wykorzystaniem firmowej poczty e-mail (BEC). Często słyszymy o oszustwach konsumenckich, ponieważ są bardzo powszechne, ale istnieje konkretny rodzaj oszustwa, którego celem są wysoko postawione osoby w organizacjach. Nazywa się to oszustwem e-maili biznesowych i działa podobnie jak oszustwa konsumenckie.
Oszustwa BEC – na czym polegają?
Przestępcy oszukują pracowników, aby wysyłali pieniądze na niewłaściwe konto, adres itp. E-maile wyglądają na legalne i często towarzyszy im jakaś forma inżynierii społecznej. W wielu przypadkach atakujący wiedzą już, jak powinien wyglądać e-mail i mają precyzyjny cel w organizacji.
Groźny atak BEC na firmę z Singapuru
„23 lipca 2024 r. firma zajmująca się obrotem towarami z siedzibą w Singapurze złożyła na policji raport, w którym stwierdziła, że padła ofiarą oszustwa polegającego na wykorzystaniu firmowego adresu e-mail. Oszust uzyskał dostęp do firmowego adresu e-mail lub podszywał się pod niego, aby oszukać pracowników i nakłonić ich do przelania pieniędzy na ich konto bankowe” – czytamy w komunikacie prasowym Interpolu.
„Nieświadoma tego firma przelała 19 lipca 42,3 mln USD fałszywemu dostawcy, a przestępstwo odkryła dopiero cztery dni później, gdy prawdziwy dostawca oświadczył, że nie otrzymał zapłaty”.
Władze Singapuru zwróciły się o pomoc do Interpolu i ostatecznie udało się namierzyć pieniądze na koncie bankowym zarejestrowanym w niewielkim państwie wyspiarskim Timorze Wschodnim.
„Władze Timoru Wschodniego aresztowały łącznie siedmiu podejrzanych w związku z oszustwem poprzez dalsze dochodzenia, co doprowadziło do odzyskania ponad 2 milionów USD. Podejmowane są kroki w celu zwrotu skradzionych funduszy ofierze w Singapurze” – dodał Interpol.
Jednym z powodów powodzenia tej operacji był szybki czas reakcji. Od wysłania pierwszego oszukańczego e-maila do aresztowań w Timorze Wschodnim minęło mniej niż 10 dni.
– Oszustwa BEC to obecnie jedne z najniebezpieczniejszych rodzajów cyberzagrożeń, ponieważ wykorzystują najsłabsze ogniwa w każdej organizacji, czyli pracowników. Dlatego niezbędnym elementem każdej sieci bezpieczeństwa powinien być nie tylko skuteczny system antywirusowy, lecz także regularny plan szkoleń wszystkich pracowników z zakresu zasad cyberbezpieczeństwa – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.