Het definiëren en beschrijven van de impact van zakelijke e-mailcompromissen

Business Email Compromise/Email Account Compromise (BEC/EAC) is a sophisticated scam that targets both businesses and individuals who perform legitimate transfer-of-funds requests. The scam is frequently carried out when a subject compromises legitimate business or personal email accounts through social engineering or computer intrusion to conduct unauthorized transfers of funds. Between June 2016, and July 2019, more than $26B in exposed dollar losses due to BEC/EAC were reported to the Federal Bureau of Investigation (FBI) Internet Crime Complaint Center (IC3).

en flag
nl flag
fr flag
de flag
pt flag
es flag

Openbare dienst van de FBI (I-091019-PSA)

Zakelijke e-mail Compromis: de $26 miljard Scam

Definitie

Business Email Compromise/Email Account Compromis (BEC/EAC) is een geavanceerde scam die gericht is op zowel bedrijven als personen die legitieme verzoeken om overboeking van geld uitvoeren.

De scam wordt vaak uitgevoerd wanneer een onderwerp legitieme zakelijke of persoonlijke e-mailaccounts in gevaar brengt door middel van social engineering of computer inbraak om ongeoorloofde overschrijvingen van geld uit te voeren.

De oplichterij is niet altijd geassocieerd met een verzoek om overdracht van geld. Eén wijziging betreft het compromitteren van legitieme zakelijke e-mailaccounts en het aanvragen van de Personal Identificeerbare Informatie of Loon- en Belastingformulieren (W-2) van werknemers. (1)

Statistische gegevens

De BEC/EAC scam blijft groeien en evolueren, gericht op kleine, middelgrote en grote zakelijke en persoonlijke transacties. Tussen mei 2018 en juli 2019 was er een stijging van 100 procent in de geïdentificeerde wereldwijde blootgestelde verliezen. (2) De toename is ook te wijten aan een groter bewustzijn van de scam, wat aanmoedigt rapportage aan de IC3 en internationale en financiële partners. De oplichterij is gemeld in alle 50 staten en 177 landen. Er zijn frauduleuze overdrachten naar ten minste 140 landen verstuurd.

Op basis van de financiële gegevens blijven banken in China en Hongkong de belangrijkste bestemmingen van frauduleuze fondsen. Het Federal Bureau of Investigation heeft echter een toename gezien van frauduleuze overdrachten naar het Verenigd Koninkrijk, Mexico en Turkije.

De volgende BEC/EAC-statistieken zijn aan het IC3 gerapporteerd en zijn afgeleid van meerdere bronnen, waaronder IC3-gegevens en aanklachten van internationale rechtshandhavingsinstanties van oktober 2013 tot juli 2019.

Tussen juni 2016 en juli 2019 zijn de volgende statistieken gemeld bij slachtofferklachten bij de IC3:

Binnenlandse en internationale incidenten: 166.349

Binnenlandse en internationale blootgestelde dollar verlies: $26,201,775,589

Tussen oktober 2013 en juli 2019 zijn de volgende BEC/EAC-statistieken gemeld bij slachtofferklachten bij het IC3:

Totaal aantal slachtoffers van de VS: 69.384

Totaal Amerikaanse blootgestelde dollar verlies: 10.135.319.091 dollar

Totaal niet-Amerikaanse slachtoffers: 3.624

Totaal N0N-Amerikaanse blootgestelde dollar verlies: $1.053.331.166

Tussen juni 2016 en juli 2019 zijn de volgende statistieken gemeld bij slachtofferklachten bij de IC3:

Totaal Amerikaanse financiële ontvangers: 32.367

Totaal Amerikaanse financiële ontvanger blootgesteld dollarverlies: 3.543.308.220 dollar

Totaal niet-Amerikaanse financiële ontvangers: 14.719

Totaal niet-Amerikaanse financiële ontvanger blootgesteld dollarverlies: 4.843.767.489 dollar

BEC en Payroll Afleiding

De IC3 heeft een toenemend aantal BEC-klachten ontvangen over de omleiding van salarisfondsen. Klachten geven aan dat de personeels- of salarisafdeling van een bedrijf vervalste e-mails ontvangt die lijken te zijn van werknemers die een wijziging van hun directe stortingsrekening aanvragen. Dit verschilt van het salarisomleidingsschema waarbij de betrokkene toegang krijgt tot de directe depositorekening van een werknemer en de routering naar een andere rekening wijzigt. (3)

In een typisch voorbeeld ontvingen HR-vertegenwoordigers of salarisvertegenwoordigers e-mails die lijken te zijn van werknemers die verzoeken hun directe stortingsinformatie voor de huidige betalingsperiode bij te werken. De nieuwe directe stortingsinformatie die wordt verstrekt aan HR-vertegenwoordigers of salarisvertegenwoordigers leidt over het algemeen tot een pre-paid kaartrekening.

Sommige bedrijven meldden dat ze phishing-e-mails hadden ontvangen voordat ze verzoeken om wijzigingen in direct-depositorekeningen hadden ontvangen. In deze gevallen kunnen meerdere medewerkers dezelfde e-mail ontvangen met een vervalste inlogpagina voor een e-mailhost. Werknemers voeren hun gebruikersnamen en wachtwoorden in op de vervalste inlogpagina, waarmee het onderwerp de inloggegevens van werknemers kan verzamelen en gebruiken om toegang te krijgen tot de persoonlijke gegevens van de werknemers. Dit maakt de directe storting verzoeken lijken legitiem.

Salarisomleidingsregelingen die een inbraakgebeurtenis omvatten, zijn al enkele jaren aan de IC3 gemeld. Pas onlangs zijn deze regelingen echter rechtstreeks verbonden met de actoren van het BEC via IC3 klachten.

Tussen 1 januari 2018 en 30 juni 2019 werden in totaal 1.053 klachten ingediend die deze BEC-evolutie van de loonomleidingsregeling melden, met een totaal verlies van $8.333.354. Het gemiddelde dollar verlies gemeld in een klacht was $7.904. Het dollar verlies van directe depositowisselverzoeken steeg met meer dan 815 procent tussen 1 januari 2018 en 30 juni 2019, omdat er voor januari 2018 minimale rapportage van deze regeling was in IC3-klachten.

Suggesties voor bescherming

Werknemers moeten worden opgeleid over en alert zijn op deze regeling. De opleiding moet preventieve strategieën en reactieve maatregelen omvatten voor het geval ze het slachtoffer worden. Onder andere stappen moeten werknemers worden verteld:

Gebruik secundaire kanalen of tweefactorverificatie om verzoeken voor wijzigingen in accountgegevens te verifiëren.

Zorg ervoor dat de URL in e-mails is gekoppeld aan het bedrijf waarvan wordt beweerd dat het afkomstig is.

Wees alert op hyperlinks die spelfouten van de eigenlijke domeinnaam kunnen bevatten.

Afzien van het verstrekken van inloggegevens of PII in reactie op eventuele e-mails.

Regelmatig toezicht houden op hun persoonlijke financiële rekeningen op onregelmatigheden, zoals ontbrekende deposito's.

Houd alle softwarepatches aan en alle systemen bijgewerkt.

Controleer het e-mailadres dat is gebruikt voor het verzenden van e-mails, vooral wanneer u een mobiel of handapparaat gebruikt, door ervoor te zorgen dat het e-mailadres van de afzender overeenkomt met wie het afkomstig is.

Zorg ervoor dat de instellingen van de computer van de werknemers zijn ingeschakeld om volledige e-mailextensies te bekijken.

Als u ontdekt dat u het slachtoffer bent van een frauduleus incident, neem dan onmiddellijk contact op met uw financiële instelling om geld terug te roepen en uw werkgever om onregelmatigheden met loonstortingen te melden.

Dien zo snel mogelijk een klacht in, ongeacht het bedrag bij www.ic3.gov of, voor slachtoffers van BEC/EAC, Bec.ic3.gov.

(1) Referentie PSA 1-022118-PSA Verhoging van W-2-phishing-campagnes

(2) Blootgesteld dollarverlies omvat werkelijke en poging tot verlies in Amerikaanse dollars

(3) Referentie PSA I-091818-PSA Cybercriminelen gebruiken Social Engineering Technieken om werknemers referenties te verkrijgen om payroll omleiding uit te voeren

Lees de volledige waarschuwing op Business Email Compromis: De $26 miljard Scam

Aanvullend lezen

Federaal Bureau of Investigation Internet Crime Clacht Center (IC3)

FBI benadrukt Ransomware bedreiging voor Amerikaanse bedrijven

Bron: ComplexDiscovery

XDD verwerft RVM

According to XDD CEO Bob Polus, “Merging forces with RVM further...

Ipro verwerft NetGovern

According to Dean Brown, CEO at Ipro Tech, “We are thrilled...

Een evaluatie van 2020: de ondersteuningsgids voor Chambers voor geschillen en eDiscovery

Chambers Litigation Support 2020 is a comprehensive guide to the leading professional...

Een concurrentievoordeel? FTC en DOJ geven antitrustrichtsnoeren uit voor de evaluatie van verticale fusies

According to FTC Chairman Joe Simons, “The new Guidelines reflect our...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

De handleiding voor kopers van eDisclosure Systems — editie 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

De race naar de startlijn? Recente aankondigingen voor veilige externe beoordeling

Not all secure remote review offerings are equal as the apparent...

Remote eDiscovery inschakelen? Een momentopname van DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Thuis of weg? eDiscovery Collection Market Overwegingen voor afmetingen en prijzen

One of the key home (onsite) or away (remote) decisions that...

Herzieningen en besluiten? Nieuwe overwegingen voor eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Een macro blik op het verleden en de verwachte eDiscovery Marktgrootte van 2012 tot 2024

From a macro look at past estimations of eDiscovery market size...

Een eDiscovery Marktgrootte Mashup: 2019-2024 wereldwijd overzicht van software en services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Beperkte versnelling? De eDiscovery Summer 2020 Onderzoek naar het vertrouwen van bedrijven

Since January 2016, 2,089 individual responses to eighteen quarterly eDiscovery Business...

Een kwestie van Pricing? Een lopende update van halfjaarlijkse eDiscovery prijsonderzoeken

First administered in December of 2018 and conducted four times during...

Een pandemeconomische indicator? Resultaten van eDiscovery prijzen in de zomer 2020

Based on the complexity of data and legal discovery, it is...

COVID-19 Beperkt? De impact van zes problemen op het bedrijf van eDiscovery

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

XDD verwerft RVM

According to XDD CEO Bob Polus, “Merging forces with RVM further...

Ipro verwerft NetGovern

According to Dean Brown, CEO at Ipro Tech, “We are thrilled...

Morae verwerft Juridisch Management Consultancy Janders Dean

According to Janders Dean founder Justin North, "Now more than ever,...

eDiscovery fusies, overnames en investeringen in Q2 2020

From UnitedLex to Onna, ComplexDiscovery findings, data points, and tracking information...

Vijf grote lezingen over eDiscovery voor juni 2020

From collection market size updates to cloud outsourcing guidelines, the June...

Vijf grote lezingen over eDiscovery voor mei 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Vijf grote lezingen op eDiscovery voor april 2020

From business confidence to the boom of Zoom, the April 2020...

Vijf grote lezingen over gegevensdetectie en juridische ontdekking voor maart 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...