Με την απάτη τύπου BEC οι απατεώνες στοχεύουν σε επιχειρηματίες και σε συναλλασσόμενες εταιρείες, όπου παρακολουθώντας την ηλεκτρονική αλληλογραφία (email), παρεμβαίνουν σε αυτή από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές και με ψεύτικα μηνύματα ρίχνουν στην παγίδα τους επαγγελματίες. Έχοντας την ψευδή στην πραγματικότητα εντύπωση ότι συνομιλούν με τις συνεργαζόμενες εταιρείες, οι επαγγελματίες στο πλαίσιο πάντα της συνήθως μακροχρόνιας συνεργασίας, απλά.... εκτελούν τις προτεινόμενες συναλλαγές οι οποίες στην πραγματικότητα αφορούν σε τραπεζικούς λογαριασμούς των απατεώνων που χρησιμοποιούν διαφορετικό, διεθνή αριθμό τραπεζικού λογαριασμού (IBAN). Απάτη που αποκαλύπτεται εκ των υστέρων όταν ο επιχειρηματίας επανέρχεται στην επικοινωνία με την αληθινή εταιρεία και διαπιστώνει πως ουδέποτε έλαβαν τα εμβάσματα.
ΤΕΣΣΕΡΑ ΕΜΒΑΣΜΑΤΑ
Σύμφωνα με πληροφορίες της «Ε» ο εκπρόσωπος της Ανώνυμης Εταιρείας στη Λάρισα έχοντας την ψευδή εντύπωση ότι συνομιλεί με τη συνεργαζόμενη εταιρεία στη Βουλγαρία και στο πλαίσιο παραγγελίας πρώτης ύλης κατέθεσε τέσσερα εμβάσματα, συνολικού χρηματικού ύψους 51.108 ευρώ. Χωρίς στο μεταξύ να έχει γίνει αντιληπτό πώς οι απατεώνες είχαν παρέμβει στην αλληλογραφία της Λαρισαϊκής Α.Ε. με την εταιρεία της Βουλγαρίας με αληθοφανή διεύθυνση ηλεκτρονικού ταχυδρομείου ( email). Έτσι απέστειλαν διαφορετικό τραπεζικό αριθμό (ΙΒΑΝ), με αποτέλεσμα ο Λαρισαίος να καταθέσει τα εμβάσματα σε Ιταλική τράπεζα στο Μιλάνο, ενώ η συνεργαζόμενη εταιρεία εδρεύει στη Βουλγαρία.
ΑΠΑΤΗ ΜΕ ΤΗ ΜΕΘΟΔΟ ΤΟΥ ΕΝΔΙΑΜΕΣΟΥ
Με αφορμή τις απάτες BEC o σύνδεσμος της Δίωξης Ηλεκτρονικού Εγκλήματος στην Υποδιεύθυνση Ασφάλειας Λάρισας, ανθυπαστυνόμος Απ. Καψάλης σημειώνει στην «Ε» ότι ο συγκεκριμένος τρόπος δράσης «Business Email Compromise (BEC) – Απάτη με τη μέθοδο του ενδιάμεσου», «είναι μια εξελιγμένη απάτη που στοχεύει στις επιχειρήσεις και τα άτομα που εκτελούν πληρωμές μέσω τραπεζικών εμβασμάτων.
Η συγκεκριμένη μορφή απάτης που λαμβάνει χώρα στο κυβερνοχώρο, αφορά κατά κύριο λόγο τους επαγγελματίες, εμπόρους, προμηθευτές, ιδιοκτήτες εταιρειών. Η συγκεκριμένη μορφή απάτης έχει ονομαστεί σε ευρωπαϊκό - διεθνές επίπεδο ως απάτη «man in the middle».
Ειδικότερα, οι δράστες παρεμβαίνουν σε τμήματα της επικοινωνίας μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με επιχειρήσεις του εξωτερικού και τους πείθουν να καταθέσουν χρήματα σε τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν αρχικά συμφωνηθεί».
ΜΕΘΟΔΟΛΟΓΙΑ
Οι δράστες «αποκτούν με διάφορες τεχνικές, μη εξουσιοδοτημένη πρόσβαση και παρεμβαίνουν σε τμήματα της ηλεκτρονικής αλληλογραφίας, μεταξύ συναλλασσόμενων επαγγελματιών και εμπόρων με προμηθευτές ή πελάτες και μόλις εντοπίσουν μηνύματα που αφορούν επικείμενη πληρωμή σε τραπεζικό λογαριασμό, παρεμβαίνουν αποστέλλοντας απατηλά μηνύματα, από διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσομοιάζουν με τις πραγματικές.
Στη συνέχεια υποδύονται υπαλλήλους της συνεργαζόμενης επιχείρησης και πείθουν τους συναλλασσόμενους να καταθέσουν χρήματα σε απατηλούς τραπεζικούς λογαριασμούς, διαφορετικούς από αυτούς που είχαν συμφωνηθεί».
ΠΩΣ ΛΕΙΤΟΥΡΓΟΥΝ ΟΙ ΑΠΑΤΕΣ BEC;
«Οι απατεώνες μελετούν τους στόχους τους και βρίσκουν πώς να πλαστογραφήσουν την ταυτότητά τους. Ορισμένες φορές δημιουργούν πλαστές τοποθεσίες web ή ακόμη και καταχωρούν εταιρείες με το ίδιο όνομα με το δικό σας σε διαφορετική χώρα ή περιοχή. Μόλις αποκτήσουν πρόσβαση, οι απατεώνες παρακολουθούν τα μηνύματα ηλεκτρονικού ταχυδρομείου για να διαπιστώσουν ποιος μπορεί να στείλει ή να λάβει χρήματα. Εξετάζουν επίσης μοτίβα συνομιλίας και τιμολόγια ή τη ρουτίνα των συναλλασσόμενων.
Κατά τη διάρκεια μιας συνομιλίας μέσω ηλεκτρονικού ταχυδρομείου, ο απατεώνας μιμείται ένα από τα μέρη πλαστογραφώντας τον τομέα ηλεκτρονικού ταχυδρομείου. (Η διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί να διαφέρει κατά ένα ή δύο γράμματα π.χ. suspicius@bec.com αντί για suspicius@ bec.corn ή μπορεί να είναι η σωστή διεύθυνση ηλεκτρονικού ταχυδρομείου «μέσω” ενός διαφορετικού τομέα).
Ο απατεώνας προσπαθεί να αποκτήσει την εμπιστοσύνη του στόχου και στη συνέχεια, ζητά χρήματα, δωροκάρτες ή πληροφορίες. Εάν μια επίθεση παραβίασης επιχειρησιακού ηλεκτρονικού ταχυδρομείου είναι επιτυχής, ο οργανισμός θα μπορούσε να χάσει μεγάλα χρηματικά ποσά, να αντιμετωπίσει εκτεταμένη κλοπή δεδομένων αν κλαπούν προσωπικά στοιχεία ή να διαρρεύσουν εμπιστευτικά δεδομένα, όπως πνευματική ιδιοκτησία υπαλλήλων ή πελατών».
ΤΙ ΜΠΟΡΕΙ ΝΑ ΚΑΝΕΙ Η ΕΤΑΙΡΕΙΑ
Με τον κ. Καψάλη να σημειώνει «έχετε επίγνωση των κινδύνων και βεβαιωθείτε ότι οι εργαζόμενοι είναι επίσης ενημερωμένοι και ενήμεροι. Ενθαρρύνετε το προσωπικό σας να προσεγγίζει τα αιτήματα πληρωμής με προσοχή. Εφαρμογή εσωτερικών πρωτοκόλλων σχετικά με τις πληρωμές. Εφαρμόστε μια διαδικασία για την επαλήθευση της νομιμότητας των αιτημάτων πληρωμής που λαμβάνονται μέσω email. Καθιερώστε ρουτίνες αναφοράς για τη διαχείριση της απάτης.
Ελέγξτε τις πληροφορίες που δημοσιεύονται στον ιστότοπο της εταιρείας σας, περιορίστε τις πληροφορίες και δείξτε προσοχή όσον αφορά τα μέσα κοινωνικής δικτύωσης. Αναβάθμιση και ενημέρωση τεχνικής ασφάλειας. Πάντα να επικοινωνείτε με την αστυνομία σε περιπτώσεις απόπειρας απάτης, ακόμα κι αν δεν είστε θύμα απάτης».
ΤΙ ΜΠΟΡΕΙ ΝΑ ΚΑΝΕΙ Ο ΥΠΑΛΛΗΛΟΣ
« Εφαρμόστε αυστηρά τις ισχύουσες διαδικασίες ασφαλείας για πληρωμές και προμήθειες. Μην παραλείψετε κανένα βήμα και μην υποκύψετε στην πίεση. Πάντα να ελέγχετε προσεκτικά τις διευθύνσεις email όταν αντιμετωπίζετε ευαίσθητες πληροφορίες - μεταφορές χρημάτων. Σε περίπτωση αμφιβολίας για εντολή μεταφοράς, συμβουλευτείτε έναν αρμόδιο συνάδελφο.
Μην ανοίγετε ποτέ ύποπτους συνδέσμους ή συνημμένα που λαμβάνονται μέσω email. Να είστε ιδιαίτερα προσεκτικοί όταν ελέγχετε το ιδιωτικό email σας στους υπολογιστές της εταιρείας. Περιορίστε τις πληροφορίες και δείξτε προσοχή σε σχέση με τα μέσα κοινωνικής δικτύωσης. Αποφύγετε να μοιράζεστε πληροφορίες σχετικά με την ιεραρχία, την ασφάλεια ή τις διαδικασίες της εταιρείας. Εάν λάβετε ένα ύποπτο email ή κλήση, ενημερώστε πάντα το τμήμα πληροφορικής σας».
Β. ΚΑΚΑΡΑΣ