Cybercrime Scam

ธุรกิจเสียเงินให้กับกลโกง BEC มากกว่า 2 พันล้านเหรียญสหรัฐฯ

ความเสียหายจากอาชญากรรมออนไลน์ที่เกิดในปี 2020 กว่าครึ่งเป็นการโจมตีแบบ Business Email Compromise (BEC)

ข้อมูลจาก 2020 Internet Crime Report โดย FBI พบว่าในปี 2020 กลโกง Business Email Compromise (BEC) และ Email Account Compromise (EAC) สร้างความเสียหายเป็นเงินมากกว่า 1,860 ล้านเหรียญสหรัฐฯ เป็นมูลค่าที่มากกว่าช่องทางอื่นๆ 6 ช่องทางรวมกัน

หน่วยงาน Internet Crime Complaint Center (IC3) ได้รับร้องเรียนเกี่ยวกับ BEC และ EAC มากกว่า 19,000 เคส ลดลงจากปีที่แล้วจาก 24,000 เคส แต่ถ้ามองในแง่ของความเสียหายกลับเพิ่มสูงขึ้นถึง 90 ล้านเหรียญสหรัฐฯ

หนึ่งสาเหตุที่กลโกง BEC ยังคงเป็นปัญหาใหญ่เพราะกลโกง BEC มีวิวัฒนาการและเพิ่มความซับซ้อนขึ้นเรื่อย จากแต่ก่อนที่ปลอมแปลงหรือแฮกบัญชีผู้บริหารแล้วใช้เพื่อขอให้โอนเงินไปยังบัญชีของแฮกเกอร์

“ในช่วงปีที่ผ่านมา กลโกง BEC พัฒนาไปเป็นการปลอมแปลงอีเมลผู้ใช้ อีเมลผู้จัดจำหน่าย อีเมลทนาย หรือขอข้อมูล W-2 เพื่อโจมตีอุตสาหกรรมอสังหาริมทรัพย์ เพื่อขอ Gift Card มูลค่าสูง”

BEC โจมตีองค์กรของรัฐบาล

หน่วยงาน U.S. state, local, tribal and territorial (SLTT) ของรัฐบาลเพิ่งตกเป็นเป้าของกลโกง BEC ในเวลา 2 ปี พบความเสียหายตั้งแต่ 10,000 ถึง 4 ล้านเหรียญสหรัฐฯ และการโจมตีแบบ BEC มีโอกาสสำเร็จสูงขึ้นในช่วงการแพร่ระบาดของ COVID-19 เนื่องจากพนักงานทำงานจากระยะไกลหรือ Work From Home

อาชญากรไซเบอร์ใช้อีเมลปลอม Phishing อีเมลของผู้จัดจำหน่าย และสารพัดเทคนิคเพื่อหาข้อมูลการชำระเงินที่ผู้จัดจำหน่ายหรือคู่ค้าใช้เพื่อหลอกให้ส่งโอนเงิน

มีอยู่เคสหนึ่งที่อาชญากรไซเบอร์ได้เงินไปกว่า 1.6 ล้านเหรียญสหรัฐฯ หลังจากที่หน่วยงานของรัฐได้รับอีเมลและรายละเอียดการชำระเงินจากอีเมลผู้จัดจำหน่ายเจ้าหนึ่ง อีกกรณีหนึ่งเป็นอีเมลที่ปลอมแปลงเป็นผู้นำสัญญาที่รู้จัก แต่หลังจากนั้นพวกเขาก็ได้รับอีเมลเปลี่ยนช่องทางการโอนเงินทำให้เสียเงินไปกว่า 3 ล้านเหรียญสหรัฐฯ

คำแนะนำการรับมือกับกลโกง BEC:

  • ระวังการเปลี่ยนแปลงข้อมูลในวินาทีสุดท้าย โดยเฉพาะการเปลี่ยนปลายทางสำหรับโอนเงิน
  • ระมัดระวังการโอนเงินแบบเร่งด่วน
  • หากได้รับการเปลี่ยนแปลงการโอนเงิน ให้ติดต่อผู้รับผิดชอบผ่านโทรศัพท์
  • หากเป็นเรื่องการโอนเงินเลือกติดต่อผ่านโทรศัพท์มากกว่าอีเมล
  • ระวังอีเมลที่เขียนผิดๆถูกๆ
  • ตรวจสอบอีเมลว่ามีความพยายามใช้ตัวอักษรพิเศษเพื่อให้ใกล้เคียงกับอีเมลจริง

Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/03/23/almost-2billion-lost-bec-scams-2020/
Translated by: Worapon H.

%d bloggers like this: