Τι είναι οι απάτες τύπου BEC και πώς οι κυβερνοεγκληματίες «κλέβουν» εκατομμύρια από επιχειρήσεις
Πώς οι κυβερνοεγκληματίες παραβιάζουν εταιρικά email και κλέβουν εκατομμύρια μέσω πλαστών εντολών πληρωμής.
Η απάτη των 4 εκατ. ευρώ σε βάρος γνωστής εφοπλίστριας φέρνει ξανά στο προσκήνιο έναν από τους πιο επικίνδυνους τύπους κυβερνοεγκλήματος: τις απάτες Business Email Compromise (BEC).
Πρόκειται για επιθέσεις που δεν βασίζονται μόνο σε τεχνικά «κόλπα», αλλά κυρίως στην παραπλάνηση ανθρώπων, καθώς οι δράστες μιμούνται πρόσωπα και εταιρικές διαδικασίες που οι εργαζόμενοι θεωρούν αξιόπιστες.
Στη συγκεκριμένη υπόθεση, οι δράστες κατάφεραν να αποκτήσουν πρόσβαση στην ηλεκτρονική αλληλογραφία μεταξύ ναυτιλιακής εταιρείας και συνεργαζόμενης τράπεζας στο εξωτερικό.
Στη συνέχεια δημιούργησαν έναν «κλώνο» του εταιρικού email, έστειλαν πλαστές εντολές πληρωμής και κατάφεραν να μεταφέρουν εκατομμύρια ευρώ σε λογαριασμό εταιρείας στη Βουλγαρία.
Η άμεση κινητοποίηση των Αρχών και των τραπεζών είχε ως αποτέλεσμα τη δέσμευση και την πλήρη ανάκτηση των χρημάτων.
Όταν οι απατεώνες «μπαίνουν» στο εταιρικό email
Το Business Email Compromise (BEC) είναι μια στοχευμένη μορφή ηλεκτρονικής απάτης κατά την οποία οι εγκληματίες επιχειρούν να παραβιάσουν έναν εταιρικό λογαριασμό email ή να δημιουργήσουν μια διεύθυνση που μοιάζει σχεδόν ίδια με την πραγματική.
Ο στόχος τους είναι να αποκτήσουν πρόσβαση στις επικοινωνίες μιας επιχείρησης, να μελετήσουν τον τρόπο λειτουργίας της και να εντοπίσουν τις κατάλληλες στιγμές για να παρέμβουν σε οικονομικές συναλλαγές.
Δεν πρόκειται συνήθως για μια τυχαία επίθεση. Οι δράστες μπορεί να παρακολουθούν για εβδομάδες ή και μήνες την αλληλογραφία μιας εταιρείας, να γνωρίζουν ποιοι είναι οι προμηθευτές, ποιοι εργαζόμενοι εγκρίνουν πληρωμές και πότε πραγματοποιούνται σημαντικές μεταφορές χρημάτων.
Η «παγίδα» της εμπιστοσύνης
Το ιδιαίτερο χαρακτηριστικό των BEC επιθέσεων είναι ότι εκμεταλλεύονται την ανθρώπινη εμπιστοσύνη.
Ένα email μπορεί να φαίνεται ότι προέρχεται από τον διευθύνοντα σύμβουλο μιας εταιρείας, έναν συνεργάτη ή έναν προμηθευτή, ενώ στην πραγματικότητα έχει σταλεί από απατεώνες. Συχνά χρησιμοποιούνται διευθύνσεις ηλεκτρονικού ταχυδρομείου με ελάχιστες διαφορές από τις αυθεντικές, ώστε να μην γίνουν εύκολα αντιληπτές.
Σε πολλές περιπτώσεις το μήνυμα περιλαμβάνει επείγον χαρακτήρα, όπως:
- «Χρειάζεται άμεση μεταφορά χρημάτων»
- «Άλλαξαν τα στοιχεία του τραπεζικού λογαριασμού μας»
- «Ο διευθυντής ενέκρινε τη συγκεκριμένη πληρωμή»
Η πίεση χρόνου λειτουργεί ως βασικό εργαλείο, καθώς μειώνει τις πιθανότητες ο εργαζόμενος να κάνει επιπλέον ελέγχους.
Πώς πραγματοποιείται μια επίθεση BEC
Μια συνηθισμένη επίθεση ακολουθεί συγκεκριμένα στάδια:
1. Απόκτηση πρόσβασης
Οι δράστες μπορεί να αποκτήσουν κωδικούς μέσω phishing emails, κακόβουλου λογισμικού ή άλλων τεχνικών παραβίασης.
2. Παρακολούθηση της εταιρείας
Αφού αποκτήσουν πρόσβαση, παρακολουθούν την ηλεκτρονική αλληλογραφία και συλλέγουν πληροφορίες για τις οικονομικές διαδικασίες.
3. Παρέμβαση σε συναλλαγή
Την κατάλληλη στιγμή στέλνουν ψεύτικες οδηγίες πληρωμής ή τροποποιούν στοιχεία τραπεζικών λογαριασμών.
4. Μεταφορά χρημάτων
Τα χρήματα καταλήγουν σε λογαριασμούς που ελέγχουν οι ίδιοι ή συνεργοί τους, συχνά σε διαφορετικές χώρες, πριν μεταφερθούν αλλού.
Οι πιο συνηθισμένες μορφές BEC
Οι εγκληματίες χρησιμοποιούν διαφορετικές μεθόδους ανάλογα με τον στόχο τους:
- Ψεύτικα τιμολόγια
Οι δράστες παριστάνουν προμηθευτές ή συνεργάτες και ζητούν την αλλαγή τραπεζικού λογαριασμού για την πληρωμή ενός τιμολογίου.
- Απάτη μέσω διευθυντικού στελέχους (CEO Fraud)
Ένα email εμφανίζεται να προέρχεται από τον διευθύνοντα σύμβουλο ή ανώτερο στέλεχος που ζητά επείγουσα μεταφορά χρημάτων.
- Ψεύτικοι νομικοί σύμβουλοι
Οι απατεώνες εμφανίζονται ως δικηγόροι ή συνεργάτες που ζητούν άμεση καταβολή χρημάτων για μια υποτιθέμενη υπόθεση.
- Κλοπή δεδομένων
Στόχος μπορεί να είναι η συλλογή προσωπικών ή εταιρικών πληροφοριών, ιδιαίτερα μέσω τμημάτων όπως το Ανθρώπινο Δυναμικό.
Γιατί οι επιχειρήσεις αποτελούν εύκολο στόχο
Οι BEC απάτες στοχεύουν κυρίως εταιρείες που πραγματοποιούν συχνές τραπεζικές μεταφορές, ιδιαίτερα όσες συνεργάζονται με πελάτες και προμηθευτές στο εξωτερικό.
Οι οικονομικές υπηρεσίες, τα λογιστήρια και οι εργαζόμενοι που έχουν δικαίωμα έγκρισης πληρωμών βρίσκονται συχνά στο στόχαστρο, καθώς μια μόνο λανθασμένη ενέργεια μπορεί να οδηγήσει σε τεράστιες οικονομικές απώλειες.
Πώς μπορούν να προστατευτούν οι επιχειρήσεις
Η πρόληψη είναι το σημαντικότερο «όπλο» απέναντι στις BEC επιθέσεις.
Οι επιχειρήσεις πρέπει να:
- εκπαιδεύουν συνεχώς το προσωπικό τους για τέτοιες μορφές απάτης,
- εφαρμόζουν διαδικασίες επιβεβαίωσης πριν από μεγάλες πληρωμές,
- ελέγχουν κάθε αίτημα αλλαγής τραπεζικών στοιχείων,
- επιβεβαιώνουν τηλεφωνικά ύποπτες εντολές μέσω γνωστών και αξιόπιστων στοιχείων επικοινωνίας,
- χρησιμοποιούν ισχυρούς κωδικούς και πολυπαραγοντικό έλεγχο ταυτότητας.
Ιδιαίτερα σημαντικό είναι οι εργαζόμενοι να μην εμπιστεύονται αποκλειστικά ένα email, ακόμη κι αν φαίνεται ότι προέρχεται από γνωστό πρόσωπο.
Η ταχύτητα μπορεί να σώσει τα χρήματα
Οι BEC απάτες έχουν ένα κρίσιμο χαρακτηριστικό: όσο περνά ο χρόνος, τόσο δυσκολότερη γίνεται η ανάκτηση των χρημάτων. Οι δράστες συχνά μεταφέρουν γρήγορα τα ποσά σε πολλούς λογαριασμούς, χρησιμοποιώντας τεχνικές που δυσχεραίνουν τον εντοπισμό τους.
Η υπόθεση των 4 εκατ. ευρώ δείχνει ότι η άμεση ενημέρωση των τραπεζών και των αρμόδιων Αρχών μπορεί να κάνει τη διαφορά.
Στον κόσμο των κυβερνοαπατών, η ταχύτητα αντίδρασης είναι πολλές φορές η μόνη ευκαιρία για να επιστρέψουν τα χρήματα στους πραγματικούς δικαιούχους.