Cybercrime

“แผนกการเงิน” เป้าหมายใหม่ของอาชญากรไซเบอร์จากยุโรป

การโจมตีสองครั้งใหญ่ของอาชญากรไซเบอร์ทำให้เกิดการสูญเสียเงินไปกว่า 50 ล้านเหรียญสหรัฐฯ และอีกเกือบ 80 ล้านเหรียญสหรัฐฯ จากธนาคาร Crelan และผู้ผลิตชิ้นส่วนอากาศยานของ Australia ตามลำดับ

งบการเงินอย่างเป็นทางการได้ถูกเปิดเผยจากทั้งสององค์กร พบว่าพวกเขาตกเป็นเหยื่อของแผนการที่รู้จักกันในชื่อ Business Email Compromise หรือ BEC

หลักการง่ายๆของกลลวงนี้คือ หลอกให้ฝ่ายการเงินโอนเงินไปยังบัญชีที่พวกเขาต้องการ และกุญแจสำคัญของแผนการก็คืออีเมล์ปลอม

แผนการ BEC มีทิศทางมาได้หลายทิศหลายทาง อย่างเช่น นักต้มตุ๋นจะใช้ข้อมูลที่เค้าขโมยมาจากอีเมล์แล้วนำมาใช้ให้เป็นประโยชน์กับอีเมล์ที่พวกเขาใช้อยู่ เพื่อเป็นการเปลี่ยนทิศทางการโอนเงินอย่างถูกต้องตามกฏหมายมายังบัญชีของพวกเขา

อีกวิธีหนึ่งคือใช้อีเมล์ปลอมที่แสดงตนว่าเป็นระดับผู้บริหารหรือผู้มีอำนาจในการเปลี่ยนแปลงข้อมูลในการโอนเงิน เพื่อที่จะให้พนักงานฝ่ายการเงิน หรือเปลี่ยนทิศทางการโอนเงิน

ไม่ว่ากลโกงจะมาทางไหนก็ตาม BEC ก็นับเป็นภัยร้ายระดับชาติภัยหนึ่ง ตามรายงานของตำรวจ และ FBI ประเทศสหรัฐอเมริกา

“เป็นประสบการณ์ที่ดีที่ได้รับมือกลุ่มอาชญากรรมในที่มีขนาดใหญ่ขึ้น ในรูปแบบของการหลอกลวงจากคอมพิวเตอร์” จากการแจ้งเตือนของ FBI ณ วันที่ 27 สิงหาคม 2015 “ทุกองค์กรสมควรที่จะตื่นตัวกับเรื่องพวกนี้ และใช้มาตรการเพื่อป้องกันไม่ให้องค์กรของตนเองกลายเป็นเหยื่อ”

จากข้อมูลสถิติของ Internet Crime Complaint Centre หรือ IC3 แผนก FBI บ่งบอกว่าตั้งแต่ช่วงท้ายปี 2013 เมื่อ IC3 ได้แอบติดตามแผนการ BEC มีบริษัทในสหรัฐอเมริกากว่า 7,000 แห่งตกเป็นเป้าหมายของแผนการ BEC ด้วยค่าความเสียหายทะลุเกิน 740 ล้านเหรียญสหรัฐฯ นี่ยังไม่รวมถึงความเสียหายที่ไม่ได้รายงาน หรือความเสียหายที่เกิดขึ้นในประเทศอื่นๆนอกเหนือจากสหรัฐอเมริกา โดยประมาณความเสียหายทั่วโลกน่าจะอยู่ที่ 1.2 พันล้านดอลลาร์สหรัฐฯ

ในขณะที่สองในสามของข้อมูลความเสียหายมักจะเกิดขึ้นในสหรัฐอเมริกา แต่การโจมตีครั้งล่าสุดก็เป็นเครื่องเตือนใจว่าแผนการ BEC เป็นภัยคุกคามกับบริษัททั่วทั้งโลก

%d bloggers like this: