Nijerya Polis Gücü ile koordineli olarak Interpol, uluslararası bir BEC (iş e-postası uzlaşma) çetesine katıldığından şüphelenilen 11 kişiyi tutukladı.
BEC, yüklenicilere, tedarikçilere vb. ödemeleri onaylamaktan sorumlu belirli şirket çalışanlarının hedef odaklı kimlik avını içeren e-posta yoluyla gerçekleştirilen bir saldırı türüdür.
BEC aktörleri, bir iş arkadaşını, bir süpervizörü veya bir müşteriyi/tedarikçiyi taklit ederek, ödemeleri esasen banka hesaplarına yönlendirmeyi başarır. onları hedeflenen şirketten çalmak.
12 ve 22 Aralık 2021 arasında ortaya çıkan ve kod adlı ‘Falcon II’ adlı son Interpol operasyonunda polis, siber istihbarat firmaları tarafından sağlanan ipuçlarını takip etti. Grup-IB ve Palo Alto Networks’ün 42. Birimi Lagos ve Asaba’daki şüphelileri tutuklayacak.
TMT çetesinin üyeleri
Adli soruşturmaya ve şimdiye kadar toplanan kanıtlara göre Interpol, tutuklanan kişilerin en azından bir kısmının TMT (aka SilverTerrier) olarak bilinen BEC çetesine ait olduğuna inanıyor.
Bu, Interpol’ün saldırı bağlamında daha fazla üyesini tutuklamasından sonra söz konusu gruba ikinci darbe oldu. ‘Falcon I’ 2020’de geri dönüyor.
“Bu ön analiz, şüphelilerin BEC suç planlarına toplu katılımının 50.000’den fazla hedefle ilişkili olabileceğini gösteriyor.” Interpol’ün duyurusu.
“Tutuklanan şüphelilerden biri, dizüstü bilgisayarında 800.000’den fazla potansiyel kurban alanı kimlik bilgilerine sahipti.”
“Başka bir şüpheli, 16 şirket ve müşterileri arasındaki konuşmaları izliyor ve şirket işlemleri yapılmak üzereyken fonları ‘SilverTerrier’e yönlendiriyordu.”
Bankaların arkasına saklanmak
BEC dolandırıcıları, izlenemeyen kripto para birimleri biçiminde fon sifonu çekemezler, bu nedenle saklanmalarının tek yolu, çalınan miktarları hareket ettirerek para izini gizlemeye çalışmaktır.
Ne yazık ki, birçok banka, özellikle kara para aklama düzenlemelerinin zayıf olduğu ülkelerde, müşterilerinin kimliklerini korumakta ısrar ediyor ve ödeme yönlendirme dolandırıcılık eylemlerinin bir parçası olan işlemleri geri almayı reddediyor.
Bununla birlikte, dünya çapındaki kolluk kuvvetleri ve istihbarat teşkilatları arasındaki uluslararası işbirliği ve bilgi alışverişi, BEC aktörlerinin gizli kalmasını giderek daha zor hale getiriyor.
BEC’e karşı nasıl savunma yapılır?
Para göndermeniz veya tüm ödemeleri yeni bir bankaya yapmak için değişiklik yapmanız istendiğinde, telefonu alabilir ve teyit etmek için tedarikçiyi/meslektaşını arayabilirsiniz.
Bunun için, e-postada verilen yeni numaraları değil, geçmiş iletişimlerde geçerliliğini onayladığınız telefon numarasını kullanın.
E-posta hesabınızı devralmaya karşı korumak için, güçlü ve benzersiz bir parolayla birlikte çok faktörlü kimlik doğrulamayı etkinleştirin.
Kuruluşlar ayrıca potansiyel alan adı yazım hatası yapan adayları kaydederek ve çalışanlara iş bilgilerini çevrimiçi ortamda fazla paylaşmamalarını söyleyerek alanlarını sahtekarlığa karşı korumalıdır.