ข้อมูลจาก 2020 Internet Crime Report โดย FBI พบว่าในปี 2020 กลโกง Business Email Compromise (BEC) และ Email Account Compromise (EAC) สร้างความเสียหายเป็นเงินมากกว่า 1,860 ล้านเหรียญสหรัฐฯ เป็นมูลค่าที่มากกว่าช่องทางอื่นๆ 6 ช่องทางรวมกัน
หน่วยงาน Internet Crime Complaint Center (IC3) ได้รับร้องเรียนเกี่ยวกับ BEC และ EAC มากกว่า 19,000 เคส ลดลงจากปีที่แล้วจาก 24,000 เคส แต่ถ้ามองในแง่ของความเสียหายกลับเพิ่มสูงขึ้นถึง 90 ล้านเหรียญสหรัฐฯ
หนึ่งสาเหตุที่กลโกง BEC ยังคงเป็นปัญหาใหญ่เพราะกลโกง BEC มีวิวัฒนาการและเพิ่มความซับซ้อนขึ้นเรื่อย จากแต่ก่อนที่ปลอมแปลงหรือแฮกบัญชีผู้บริหารแล้วใช้เพื่อขอให้โอนเงินไปยังบัญชีของแฮกเกอร์
“ในช่วงปีที่ผ่านมา กลโกง BEC พัฒนาไปเป็นการปลอมแปลงอีเมลผู้ใช้ อีเมลผู้จัดจำหน่าย อีเมลทนาย หรือขอข้อมูล W-2 เพื่อโจมตีอุตสาหกรรมอสังหาริมทรัพย์ เพื่อขอ Gift Card มูลค่าสูง”
BEC โจมตีองค์กรของรัฐบาล
หน่วยงาน U.S. state, local, tribal and territorial (SLTT) ของรัฐบาลเพิ่งตกเป็นเป้าของกลโกง BEC ในเวลา 2 ปี พบความเสียหายตั้งแต่ 10,000 ถึง 4 ล้านเหรียญสหรัฐฯ และการโจมตีแบบ BEC มีโอกาสสำเร็จสูงขึ้นในช่วงการแพร่ระบาดของ COVID-19 เนื่องจากพนักงานทำงานจากระยะไกลหรือ Work From Home
อาชญากรไซเบอร์ใช้อีเมลปลอม Phishing อีเมลของผู้จัดจำหน่าย และสารพัดเทคนิคเพื่อหาข้อมูลการชำระเงินที่ผู้จัดจำหน่ายหรือคู่ค้าใช้เพื่อหลอกให้ส่งโอนเงิน
มีอยู่เคสหนึ่งที่อาชญากรไซเบอร์ได้เงินไปกว่า 1.6 ล้านเหรียญสหรัฐฯ หลังจากที่หน่วยงานของรัฐได้รับอีเมลและรายละเอียดการชำระเงินจากอีเมลผู้จัดจำหน่ายเจ้าหนึ่ง อีกกรณีหนึ่งเป็นอีเมลที่ปลอมแปลงเป็นผู้นำสัญญาที่รู้จัก แต่หลังจากนั้นพวกเขาก็ได้รับอีเมลเปลี่ยนช่องทางการโอนเงินทำให้เสียเงินไปกว่า 3 ล้านเหรียญสหรัฐฯ
คำแนะนำการรับมือกับกลโกง BEC:
- ระวังการเปลี่ยนแปลงข้อมูลในวินาทีสุดท้าย โดยเฉพาะการเปลี่ยนปลายทางสำหรับโอนเงิน
- ระมัดระวังการโอนเงินแบบเร่งด่วน
- หากได้รับการเปลี่ยนแปลงการโอนเงิน ให้ติดต่อผู้รับผิดชอบผ่านโทรศัพท์
- หากเป็นเรื่องการโอนเงินเลือกติดต่อผ่านโทรศัพท์มากกว่าอีเมล
- ระวังอีเมลที่เขียนผิดๆถูกๆ
- ตรวจสอบอีเมลว่ามีความพยายามใช้ตัวอักษรพิเศษเพื่อให้ใกล้เคียงกับอีเมลจริง
Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/03/23/almost-2billion-lost-bec-scams-2020/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
ข้อมูลจาก 2020 Internet Crime Report โดย FBI พบว่าในปี 2020 กลโกง Business Email Compromise (BEC) และ Email Account Compromise (EAC) สร้างความเสียหายเป็นเงินมากกว่า 1,860 ล้านเหรียญสหรัฐฯ เป็นมูลค่าที่มากกว่าช่องทางอื่นๆ 6 ช่องทางรวมกัน
หน่วยงาน Internet Crime Complaint Center (IC3) ได้รับร้องเรียนเกี่ยวกับ BEC และ EAC มากกว่า 19,000 เคส ลดลงจากปีที่แล้วจาก 24,000 เคส แต่ถ้ามองในแง่ของความเสียหายกลับเพิ่มสูงขึ้นถึง 90 ล้านเหรียญสหรัฐฯ
หนึ่งสาเหตุที่กลโกง BEC ยังคงเป็นปัญหาใหญ่เพราะกลโกง BEC มีวิวัฒนาการและเพิ่มความซับซ้อนขึ้นเรื่อย จากแต่ก่อนที่ปลอมแปลงหรือแฮกบัญชีผู้บริหารแล้วใช้เพื่อขอให้โอนเงินไปยังบัญชีของแฮกเกอร์
“ในช่วงปีที่ผ่านมา กลโกง BEC พัฒนาไปเป็นการปลอมแปลงอีเมลผู้ใช้ อีเมลผู้จัดจำหน่าย อีเมลทนาย หรือขอข้อมูล W-2 เพื่อโจมตีอุตสาหกรรมอสังหาริมทรัพย์ เพื่อขอ Gift Card มูลค่าสูง”
BEC โจมตีองค์กรของรัฐบาล
หน่วยงาน U.S. state, local, tribal and territorial (SLTT) ของรัฐบาลเพิ่งตกเป็นเป้าของกลโกง BEC ในเวลา 2 ปี พบความเสียหายตั้งแต่ 10,000 ถึง 4 ล้านเหรียญสหรัฐฯ และการโจมตีแบบ BEC มีโอกาสสำเร็จสูงขึ้นในช่วงการแพร่ระบาดของ COVID-19 เนื่องจากพนักงานทำงานจากระยะไกลหรือ Work From Home
อาชญากรไซเบอร์ใช้อีเมลปลอม Phishing อีเมลของผู้จัดจำหน่าย และสารพัดเทคนิคเพื่อหาข้อมูลการชำระเงินที่ผู้จัดจำหน่ายหรือคู่ค้าใช้เพื่อหลอกให้ส่งโอนเงิน
มีอยู่เคสหนึ่งที่อาชญากรไซเบอร์ได้เงินไปกว่า 1.6 ล้านเหรียญสหรัฐฯ หลังจากที่หน่วยงานของรัฐได้รับอีเมลและรายละเอียดการชำระเงินจากอีเมลผู้จัดจำหน่ายเจ้าหนึ่ง อีกกรณีหนึ่งเป็นอีเมลที่ปลอมแปลงเป็นผู้นำสัญญาที่รู้จัก แต่หลังจากนั้นพวกเขาก็ได้รับอีเมลเปลี่ยนช่องทางการโอนเงินทำให้เสียเงินไปกว่า 3 ล้านเหรียญสหรัฐฯ
คำแนะนำการรับมือกับกลโกง BEC:
Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/03/23/almost-2billion-lost-bec-scams-2020/
Translated by: Worapon H.
Share this:
Like this: