Scegliere con attenzione l'obiettivo e puntare a maggiori ritorni sugli investimenti, anche se sei un criminale informatico, è il motivo principale di una transazione. Questo fenomeno ha iniziato una nuova tendenza chiamata BEC o Scam affare compromesso. Questa truffa accuratamente eseguita coinvolge l'hacker che utilizza l'ingegneria sociale per accertare l'amministratore delegato o il direttore finanziario dell'azienda target. I criminali informatici invieranno quindi e-mail fraudolente, indirizzate da quel particolare funzionario della direzione, ai dipendenti incaricati delle finanze. Questo richiederà ad alcuni di loro di avviare bonifici.
Truffe di compromesso commerciale
Invece di spendere innumerevoli ore dispendiose di phishing o di spamming nei conti della società e di finire con niente, questa tecnica sembra funzionare bene per la comunità degli hacker, perché anche un piccolo turnover porta a profitti consistenti. Un attacco BEC di successo è quello che si traduce in un'intrusione di successo nel sistema aziendale della vittima, accesso illimitato alle credenziali dei dipendenti e sostanziali perdite finanziarie per l'azienda.
Tecniche di realizzazione di truffe BEC
- Utilizzare l'enforcing o il tono urgente nell'e-mail per incoraggiare un maggior turnover di dipendenti che accettino l'ordine senza indagini. Ad esempio, "Voglio che tu trasferisca questo importo a un cliente ASAP", che include il comando e l'urgenza finanziaria.
- Email Spoofing degli indirizzi e-mail effettivi usando nomi di dominio quasi vicini al vero affare. Ad esempio, usare yah00 invece di yahoo è abbastanza efficace quando il dipendente non è troppo insistente nel controllare l'indirizzo del mittente.
- Un'altra importante tecnica utilizzata dai criminali informatici è l'importo richiesto per il trasferimento dei cavi. L'importo richiesto nell'e-mail deve essere sincronizzato con la quantità di autorità che il destinatario ha nella società. Si prevede che importi maggiori aumentino il sospetto e l'escalation del problema nei confronti della cyber-cell.
- Compromettere e-mail commerciali e quindi utilizzare in modo improprio gli ID.
- Utilizzo di firme personalizzate come "Inviato dal mio iPad" e "Inviato dal mio iPhone" che completano il fatto che al mittente non è richiesto l'accesso per effettuare la transazione.
Ragioni per cui BEC è efficace
Le truffe di compromesso commerciale vengono eseguite per indirizzare gli impiegati di livello inferiore in incognito di un dipendente senior. Questo gioca sul senso di paura'Derivato dalla subordinazione naturale. Gli impiegati di livello inferiore tenderanno quindi a essere persistenti verso il completamento, per lo più senza curarsi di dettagli complessi a rischio di perdere tempo. Quindi, se stanno lavorando in un'organizzazione, non sarebbe probabilmente una buona idea rifiutare o ritardare un ordine dal capo. Se l'ordine risulta effettivamente vero, la situazione sarebbe dannosa per il dipendente.
Un altro motivo per cui funziona è l'elemento di urgenza utilizzato dagli hacker. Aggiungendo una timeline all'e-mail, il dipendente devierà il compito di completare l'attività prima che gli importi di verificare i dettagli come l'autenticità del mittente.
Statistiche sulle truffe di compromesso commerciale
- I casi BEC sono in aumento da quando sono stati scoperti alcuni anni fa. È stato scoperto che tutti gli stati negli Stati Uniti e in oltre 79 paesi in tutto il mondo hanno avuto società che sono state mirate con successo con Business Compromise Scams.
- In effetti, negli ultimi 4 anni, oltre 17.500 aziende, in particolare i dipendenti, sono state oggetto di obiettivi BEC e hanno finito per causare perdite significative per l'azienda. La perdita totale da ottobre 2013 a febbraio 2016 ammonta a circa $ 2,3 miliardi.
Prevenzione delle truffe del compromesso commerciale
Sebbene non esista una cura apparente per l'ingegneria sociale e l'hacking nei sistemi dell'azienda con l'accesso di un dipendente, ci sono certamente alcuni modi per avvisare i lavoratori. Tutti i dipendenti dovrebbero essere istruiti su questi attacchi e sulla loro natura generale. Dovrebbero essere avvisati di controllare regolarmente gli eventuali indirizzi email di spoofing nella loro casella di posta. Oltre a ciò, tutti gli ordini di gestione di primo livello dovrebbero essere verificati con l'autorità tramite telefono o contatto personale. La società dovrebbe incoraggiare la doppia verifica dei dati.
