Prevare od milijardu dolara

Više od 400 kompanija su mete prevara sa kompromitacijom poslovnih mailova svakog dana. Upoznajte se sa ovim tipom prevare i saznajte kako da ostanete zaštićeni

Kompromitacija poslovnog e-maila (eng. Business email compromise, skr. BEC), ili direktorska prevara, nastavlja da mori kompanije u 2016. godini. BEC šeme su niskotehnološke finansijske prevare u kojima se zamaskiranim e-mailovima koji navodno dolaze od strane direktora kompanija traži od zaposlenih u finansijskim službama da izvrše, najčešće hitan i vanredni, prenos velikih novčanih sredstava. Premda ove prevarne šeme zahtevaju malo stručnosti i veštine, finansijske nagrade za uspešnu prevaru mogu biti vrlo visoke. Jedan austrijski proizvođač iz sektora avio indrustije nedavno je otpustio svog predsednika upravnog odbora, a nedugo potom i finansijskog direktora, pošto su ojađeni za 50 miliona dolara kroz BEC šemu.

U svetlu skorašnjih upozorenja FBI-a u vezi sa BEC prevarama, detaljno smo se pozabavili analizom podataka koje je prikupio Symantec-ov program Email Security.cloud, sa ciljem da bolje razumemo trenutnu situaciju u vezi sa BEC prevarnim šemama.

Da krenemo od pitanja ko su mete ovih prevara? A ko su ljudi koji stoje iza prevara? Evo šta znamo:

  1. Mala i srednja preduzeća su najčešće mete prevaranata.

Ilustracija_1

BEC prevaranti ne diskriminišu ni jednu kategoriju kompanija, ako im se učini pogodnom za napad. Ali skoro 40 procenata identifikovanih žrtava su mala i srednja preduzeća. Sledi finasijski sektor sa 14 procenata.

  1. Svakog dana više od 400 preduzeća nađu se na meti BEC prevaranata.

Ilustracija_2Symantec-ovi podaci o e-mailovima pokazuju kako stotine organizacija primaju BEC prevarne e-mailove svakog dana. Unutar ovih organizacija, najmanje dva zaposlena će dobiti targetirani BEC e-mail. Najčešće su to viši finansijski službenici.

  1. Organizations have lost over $3 billion to BEC scams

Ilustracija_3

Podaci FBI-a ilustruju kako su isplative prevare sa kompromitacijom poslovnih e-mailova (BEC prevare). Najmanje 3 milijarde dolara je izgubljeno kroz BEC prevare tokom protekle tri godine, sa više od 22.000 žrtava širom sveta.

  1. BEC prevare su evolucija ozloglašene Nigerijske prevare 419

Ilustracija_4

Nigerijska 419 prevarna šema predstavlja jednu od prvih finansijskih prevara preko e-maila. Običnim ljudima su slati e-mailovi u kojima im je obećavano bogatstvo u zamenu za malu donaciju kojom bi pomogli izmišljenog princa Nigerije. Isti prevaranti su sad prešli na firme i sad koriste manje fantazmične trikove da ih navedu da izvrše transfer novčanih sredstava.

Ispitivali smo brojne e-mail adrese koje prevaranti koriste i pronašli da čak 46 procenata njih ima nigerijske IP adrese. Ostatak prevaranata radi iz SAD-a, Ujedinjenog Kraljevstva, Južne Aftrike, Malezije i Rusije.

  1. Postoji više grupa koje se bave BEC prevarama, ali jedna od njih dominira.

Ilustracija_5

Jedna grupa prevaranata je odgovorna za otprilike 12 procenata svih poslatih BEC e-mailova koje smo analizirali. Tokom prošla dva meseca ova grupa je pribavila pristup do najmanje 68 legitimnih e-mail naloga, targetirajući preko njih nešto više od 2.700 organizacija i upotrebila je 147 e-mail naloga za korespondenciju sa žrtvama. Najviše aktivnosti ove grupe dolazi iz Nigerije, premda imaju i naloge koje koriste iz Ujedinjenog Kraljevstva i SAD.

  1. E-mailovi se šalju radnim danima, od ponedeljka do petka.

Ilustracija_6

Nije nikakvo iznenađenje to što se većina BEC e-mailova šalje radnim danima. Prevaranti znaju da je to period kad bi većina poslovnih ljudi očekivala da dobije poslovni e-mail. Ali ima i nešto još važnije: većina finansijskih transakcija se može obaviti samo radnim danima. BEC prevaranti su najaktivniji tokom tipičnog radnog dana, pa će generalno početi sa slanjem e-mailova od 7 sati (po Griniču), napraviti pauzu od 11 do 14 sati i nastaviti sa slanjem do 18 sati.

  1. “Zahtev” je najuobičajenija reč u polju za temu poruke

Ilustracija_7

BEC prevaranti se drže pravila: “što jednostavnije, to bolje”, trudeći se da im većina poruka ima samo jednu reč u polju za temu poruke. Tema uvek sadrži jednu ili više sledećih reči (na engleskom): request, payment, urgent, transfer, enquiry. Jednostavne teme e-mailova, da ne izazivaju sumnju, imaju manje šanse da alarmiraju sistem i da ih blokira filter u sistemu za e-poštu, još na serveru.

Kako se štititi od BEC prevarnih šema

Edukacija korisnika je najefektivnija mera zaštite kompanija od BEC prevara.

  • Posumnjajte u svaki e-mail koji od vas zahteva aktivnosti koje vam se čine neuobičajenima ili one koje ne prate vaše redovne procedure.
  • Korisnici ne bi trebalo da odgovore ni na jedan e-mail koji im se čini mutnim. Pribavite prvo adresu navodnog pošiljaoca iz korporativnog imenika i pitajte ih o poruci koju ste dobili.
  • Primenjujte dvofaktornu autentikaciju prilikom započinjanja elektronskih prenosa novca

Ako posumnjate da ste bili žrtve BEC prevare, obavestite o tome svoje finansijske institucije i lokalne organe vlasti, u što kraćem roku.