Avustralya Federal Polisi, olayın ilk 24 saat içinde ifşa edildiği durumlarda, devam eden ticari e-posta uzlaşması (BEC) dolandırıcılıklarını engellemede bir miktar başarı elde ettiğini iddia etti.
Siber suç operasyonları komutanı Chris Goldsmid dün, üç yıl içinde 45 milyon doların ele geçirilip Avustralyalı işletmelere iade edilebildiğini söyledi.
Goldsmid yaptığı açıklamada, “Fonların başarılı ve kısmen kurtarılmasının ortak paydası, mağdurların siber suçluların kurbanı olduklarını fark ettikleri anda – genellikle 24 saat içinde – ReportCyber ve finans kurumlarıyla iletişime geçmeleriydi.” dedi.
“Erken müdahale çok önemlidir, böylece kolluk kuvvetleri soruşturma yapabilir ve aynı zamanda etkilenen sistemleri iyileştirenlerle koordinasyon sağlayabilir.
“İş açısından, siber saldırının sorumlularını tespit etmek, tehdit aktörlerini engellemek ve müşterilerini veya verileri tehlikeye girenleri korumak için ihtiyaç duyduğumuz kanıtları aldığımızdan emin olmak amacıyla derhal kolluk kuvvetlerini arayacak güçlü hafızaya sahip olmalarına ihtiyacımız var.
“Suçluların dolandırıcılık, fidye yazılımı ve iş e-postası ihlali de dahil olmak üzere siber suçlardan elde edilen parayı Avustralya dışına transfer etmesini zorlaştırmak için finans kurumlarıyla birlikte çalışırken bu, işimizi çok daha kolaylaştıracak.”
AFP, paraları ele geçirmek için “yurtdışındaki kolluk kuvvetleri ve bankalarla güçlü ilişkilerden” yararlandığını söyledi.
Dört büyük banka, AFP’nin Ortak Polislik Siber Suç Koordinasyon Merkezi’ne (JPC3) üye görevlendirdi ve aynı zamanda “siber destekli dolandırıcılık yoluyla finans sektöründeki en büyük zarar kaynaklarını” hedefleyen Helix Operasyonunun bir parçası.
En sık görülen BEC dolandırıcılığı, işletmelere ödeme ayrıntıları değiştirilerek gönderilen faturalardır.