Ta nova prevara po e-pošti vam lahko ukrade plačilo za neposredni polog

Kibernetskim kriminalcem nikoli ne bo zmanjkalo pametnih podvigov in domiselnih shem, da bi od vsake žrtve zaslužili hiter dolar. In ti goljufi na desetine ne ciljajo samo na posameznike, ampak tudi po podjetjih in institucije.

V resnici se kibernetski zločini proti podjetjem stalno povečujejo. Po nedavnem Poročilo FBI-ja, izpostavljene izgube zaradi poslovnih prevar so v letu 2018 presegle 12,5 milijarde dolarjev! Ciljno usmerjanje podjetij je donosna donosna shema goljufov, zagotovo.

Zdaj je videti, da so prevaranti razvili preprost, a učinkovit način, kako denar odvzeti podjetjem, ki za plačilo svojih zaposlenih uporabljajo neposredni polog. Preberite nadaljevanje in razčlenila bom podrobnosti te nastajajoče prevare in vam dala nasvete, kako zaščititi svojo organizacijo pred njo.



Goljufije z neposrednimi nakazili na plače naraščajo

Podobno kot nedavni porast davčnih prevar in prevar z darilnimi karticami prevaranti zdaj ciljajo na kadrovske oddelke različnih podjetij v upanju, da bodo zaposlene prepričali, naj spremenijo podatke o banki neposrednih vlog v tiste, ki so pod njihovim nadzorom.

V enem takem primeru KVC Health Systems, neprofitna agencija za dobro počutje otrok s sedežem v Kansas Cityju, prejme te vrste sporočila z lažnim predstavljanjem približno dva ali trikrat na mesec, CNBC poročila.

Podobno kot pri prevarah poslovne e-pošte (BEC) se tudi pri goljufivih e-poštnih sporočilih zdi, da so jih direktorji podjetja poslali kadrovskim uslužbencem. Njihova prošnja? Spremenite bančne podatke in podatke o usmerjanju, ki jih podjetje uporablja za neposredno nalaganje plač.

Če je uspešen, lahko prevarant pobere vsa sredstva, podjetje pa pusti z izgubo v tisoč dolarjih, medtem ko se zaposleni srečujejo z zamudnimi izplačili.

Bonus podcast:Goljufi ne zahtevajo veliko denarja, ampak so nevarnejši. Obstaja strašljiva nova prevara z lažnim predstavljanjem, ki vam ukrade plačo. Poslušajte ta brezplačni podcast za posodobitev potrošnikov za hiter prenos.


posodobitev sistema Windows 10 v sili

Kako deluje ta prevara

Prevara na izplačane plače kljub velikim potencialom za velike izgube ni posebej prefinjen napad. Za razliko od tradicionalnih kompromisnih prevar s poslovno e-pošto, goljufi sploh ne motijo ​​vdreti v e-poštni račun vašega šefa. Po navedbah varnostnega podjetja za e-poštoZrelost varna, preprosto ustvarijo ponarejene e-poštne račune z brezplačnimi storitvami (na primer Gmail ali Yahoo) pod imenom izvršnega direktorja.



Pri tej metodi upajo, da je ciljni zaposleni dovolj nepreviden, da ne bo opazil celotnega e-poštnega naslova ali pa si sporočila ogleda na telefonu, kjer je v polju »Od« vidno samo ime pošiljatelja.

Zdi se, da so sporočila kratka in nenavadna z rahlim občutkom nujnosti, ki od zaposlenega zahtevajo, da hitro spremeni bančne podatke.

Za razliko od drugih e-poštnih prevar so tudi ta e-poštna sporočila presenetljivo dobro napisana z malo tipkanjem in slovničnimi napakami. Žrtev pogosto prepreči, da bi poklicali nazaj s trditvijo, da je šef 'na sestanku' ali z 'omejenim pokritjem telefona'.

Tu je nekaj primerov:

'Ste na voljo? Nekaj ​​vas moram storiti. Zdaj grem na sestanek z omejenimi telefonskimi klici, torej samo odgovor moj e-poštni naslov.'

Kreditna slika: CNBC

'Posodobiti moram podatke o svojem neposrednem nakazilu za plačilo. Prosim, ali lahko to rešimo zdaj? Hvala ”

Kreditna slika: CNBC

Zakaj se širijo plačilne prevare?

Čeprav so preproste in nezahtevne, se te vrste prevare z žicami širijo, ker jih je enostavno ustvariti in uporabiti, običajno z avtomatiziranimi metodami.

Kot sem že omenil, ni potreben uspešen kompromis e-poštnega računa izvršnega direktorja, vse kar je potrebno je ustvarjanje novega računa z njihovim imenom.

Nato so ponarejena e-poštna sporočila kratka in priložnostna, ponavadi ne sprožijo filtrov za vsiljeno pošto in lažnega predstavljanja. Poleg tega prevara ne dviguje običajnih rdečih zastav, saj ne zahteva pomembnega nakazila z gotovino - zahteva le spremembo številke bančnega računa.

Podobno kot pri množičnem robocall-ju in neželeni e-pošti. ker je ta prevara poceni reproducirati, lahko z manjšimi zneski zadene več podjetij. Izplačila so morda manjša, vendar lahko pod radarjem ostanejo dlje časa.

POVEZANE: UGOTAVLJAJTE TE TEKOČE DAVČNE ŠKARJE

Kako zaščititi svojo organizacijo pred prevarami o plači:

Kako se torej zaščitimo pred vse večjo spletno kamero? Tu je nekaj nasvetov:

Bodite pozorni pri komunikaciji po e-pošti - Pazljivo preverite e-poštne naslove, zlasti tiste, ki prihajajo od direktorjev, ki zahtevajo finančne transakcije. Manjkajoči znak na naslovu bi lahko črkoval razliko med varnostjo in kompromisom. In kolikor je mogoče, ne uporabljajte osebnih e-poštnih sporočil za sporočila podjetja.

Potegnite e-poštne filtre vašega podjetja - Obvestite svoj IT oddelek in naj bodo v e-poštne filtre za neželeno pošto vključili ključne besede tega napada.

Pazite na prevare s socialnim inženiringom- Naredite svoje vire družbenih medijev in se izogibajte objavljanju pomembnih podrobnosti o delovnem toku podjetja, ki bi lahko razkrile izvršne in kadrovske zaposlene v vaši organizaciji.

Uporabite dvofaktorsko preverjanje pristnosti- Razmislite o dvofaktorni avtentikaciji za nakazila skladov in korporacijskih e-poštnih računov. Za preverjanje uporabite znane telefonske številke in se izogibajte prikazovanju teh telefonskih številk na e-poštni korespondenci. Kliknite tukaj, če želite izvedeti, kako nastaviti dvofaktorsko preverjanje pristnosti.

Če ste žrtev te prevare ali katerega koli drugega napada BEC, FBI priporoča, da se takoj obrnete na svojo finančno institucijo, da bodo lahko spremljali in usklajevali, kam so bila sredstva poslana. Nato se obrnite na FBI, da prijavite zločin in vložite pritožbo na Internet pritožbeni center (www.IC3.gov).