Όπως συμβαίνει στον συμβατικό κόσμο έτσι και στο Διαδίκτυο, υπάρχουν απατεώνες που έχουν σκοπό να κλέψουν τα προσωπικά σας στοιχεία (όνομα, τηλέφωνο, διεύθυνση κλπ.), τα χρήματά σας, ή και τα δύο. Η εμφάνιση της απάτης μέσω ίντερνετ, ουσιαστικά μεγιστοποίησε τις δυνατότητες για διάπραξη νέων μορφών απάτης.

Δεν είναι λίγες οι φορές που εταιρείες πέφτουν θύματα απάτης BEC SCAM. Αρκετές φορές αυτή η μορφή απάτης αναφέρεται και ως «man-in-the-email attack». Συγκεκριμένα, το Business Email Compromise (BEC) είναι μια απάτη βάσει της οποίας ο επιτιθέμενος προσπαθεί να αποκτήσει πρόσβαση σε έναν λογαριασμό ηλεκτρονικού ταχυδρομείου και στη συνέχεια προσπαθεί να ξεγελάσει το προσωπικό μιμούμενος κάποιο άλλο πρόσωπο.

Απώτερος σκοπός είναι φυσικά να αποσπάσει χρηματικά ποσά με την αποστολή τους σε τραπεζικό λογαριασμό τρίτων. Αξίζει να σημειωθεί ότι τις περισσότερες φορές, οι επιτιθέμενοι στοχεύουν υπαλλήλους του τομέα οικονομικής διαχείρισης. Προσπαθούν να τους ξεγελάσουν με διάφορες τεχνικές προκειμένου να εκδώσουν εμβάσματα στους λογαριασμούς τους.

Συνήθως, μάλιστα, επιλέγουν επιχειρήσεις που έχουν διεθνείς πελάτες ή προμηθευτές και χρησιμοποιούν ηλεκτρονικές μεταφορές χρημάτων για τις πληρωμές τους.

Επίσης, τα μηνύματα αυτά έχουν την μορφή επείγοντος, ενώ επιλέγεται και η κατάλληλη στιγμή επίθεσης όταν ο εργαζόμενος που παριστάνεται είναι εκτός γραφείου. Τότε ο επιτιθέμενος στέλνει ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου σε έναν υπάλληλο του τμήματος οικονομικών.

Η πιο κοινή παρατηρούμενη τεχνική των επιτιθέμενων περιλαμβάνει την απόκτηση πρόσβασης σε ένα επιχειρηματικό δίκτυο χρησιμοποιώντας phising mail μαζί με κάποιο κακόβουλο λογισμικό. Για παράδειγμα, μπορεί να σταλεί κάποιο mail με συνημμένα τιμολόγια ή πληροφορίες μισθοδοσίας, ώστε το θύμα να εξαπατηθεί και ανοίγοντας το συνημμένο να μολυνθεί.

Υπάρχουν συγκεκριμένοι τύποι BEC SCAM, που χρησιμοποιούνται πιο συχνά. Αυτοί είναι οι εξής:

1. Ψεύτικο τιμολόγιο: Οι επιτιθέμενοι προσποιούνται πελάτες ή προμηθευτές για να αποσπάσουν χρήματα.
2. CEO BEC SCAM: Οι επιτιθέμενοι επιλέγουν να στείλουν ένα επείγον μέιλ για μεταφορά χρημάτων, είτε στο Λογιστήριο της εταιρείας είτε στη Γραμματεία των Δ/ντών.
3. Δήθεν Νομικοί Σύμβουλοι: Οι επιτιθέμενοι προσποιούνται τους Νομικούς που πρέπει να πληρωθούν άμεσα.
4. Κλοπή δεδομένων: Οι επιτιθέμενοι επιλέγουν τη Δ/νση Ανθρώπινου Δυναμικού για να εισβάλλουν στην επιχείρηση, μέσω προσωπικών πληροφοριών για το προσωπικό.

Πολύ συχνά, ο επιτιθέμενος δεν γίνεται αντιληπτός. Αυτό του δίνει την ευκαιρία να έχει αρκετό χρόνο να μελετήσει την επιχείρηση- θύμα, αναλύοντας μέχρι και τις συνήθειες αλληλογραφίας του προσωπικού.

Επικοινωνήστε με την εταιρεία μας στην περίπτωση που πέσατε θύμα BEC SCAM. Θα διερευνήσουμε διεξοδικά το περιστατικό, προκειμένου να συλλέξουμε κάθε πληροφορία και λεπτομέρεια που μπορεί να βοηθήσει στην επίλυση του προβλήματος.