BEC saldırıları genellikle para veya değerli bilgileri çalmayı amaçlar, ancak FBI, BEC dolandırıcılarının inşaat malzemeleri, tarımsal malzemeler, bilgisayar teknolojisi donanımı ve güneş enerjisi ürünleri gibi fiziksel malları ele geçirmeye çalıştıkları konusunda uyarıyor.
Nişangahtaki sarf malzemeleri
Bu tür planların emsali yok değil: Covid-19 salgınının en yoğun olduğu dönemde dolandırıcılar KKD ve diğer tıbbi ekipmanların peşine düştü.
2022’de FBI, gıda ürünleri ve içerik maddelerinin sevkiyatını çalmayı amaçlayan bir BEC planı konusunda da uyarıda bulundu.
Bu sefer siber suçlular, sahte e-postalar yoluyla ve ödeme koşullarından yararlanarak satıcıları dolandırarak çeşitli mallar / sarf malzemeleri elde etmek için BEC’i kullandı.
“Suçlu aktörler, sahte e-posta alan adreslerini ve mevcut veya eski şirket çalışanlarının görünen adlarını ve ayrıca ABD’deki satıcılardan toplu mal alımını başlatmak için hayali adları kullanarak meşru ABD merkezli şirketlerin e-posta alan adlarının kimliğine bürünüyor. Sonuç olarak, satıcılara gönderilen e-posta iletilerinin bilinen iş kaynaklarından geldiği anlaşılıyor. Bu nedenle, mağdur olan satıcılar, dağıtım için satın alma siparişlerini yerine getiren meşru ticari işlemler yürüttüklerini varsayıyorlar, ”diye açıklıyor FBI.
Sahte e-posta etki alanlarına bazı örnekler:
Suçlular, ödeme koşullarını (Net-30, Net-60, sahte kredi referansları, sahte W-9 formları) kullanarak tespit edilmesini geciktirebilir ve herhangi bir ön ödeme yapmadan daha fazla ürün almak için geri ödeme koşullarından yararlanabilir.
FBI ayrıca, “Mağdur satıcılar, ödeme tahsil etme girişimleri başarısız olduktan sonra veya başlangıçta satın alma siparişini verdiğine inandıkları şirketle iletişime geçtikten sonra, yalnızca e-postaların kaynağının sahte olduğu konusunda bilgilendirilmek üzere dolandırıcılığı keşfeder.”
Şirketler kendilerini nasıl koruyabilir?
Çoğu kuruluş iletişim kurmak ve iş yapmak için e-posta kullandığından, BEC dolandırıcılıkları siber suçluların hedeflerine ulaşmasının en basit yollarından biridir. Aynı zamanda mali açıdan en yıkıcı çevrimiçi suçlardan biridir.
İşletmeler, böyle bir dolandırıcılığın tuzağına düşmekten kaçınmak için aşağıdakileri yaparak e-posta isteklerinin meşruiyetini her zaman kontrol etmelidir:
- İşletmenin ana telefon hattını aramak (ancak e-postada verilen telefon numaralarına güvenmemek!)
- E-posta etki alanı adresinin meşru bir işletmeye ait olduğunu doğrulama
- E-postada sağlanan bağlantıları açmamak, bunun yerine kaynağı doğrulamak için doğrudan URL’yi veya etki alanını yazmak.
FBI ayrıca şirketleri bir BEC saldırısının kurbanı olmaları durumunda bir rapor sunmaya çağırıyor.