Atenție la E-mailurile Suspecte de la Pretinsul CEO!
Te-ai trezit recent cu un e-mail insistent de la un expeditor care se pretinde a fi directorul tău executiv, solicitându-ți un transfer urgent de fonduri către un „furnizor”? Fii precaut! Acesta este un scenariu clasic de fraudă CEO, o metodă de înșelătorie pe care o voi detalia în continuare.
Permiteți-mi să încep cu o scurtă relatare personală.
Am experimentat personal această tentativă de fraudă la aproximativ două luni după ce am început colaborarea cu tipstrick.ro ca redactor cu normă întreagă.
La început, nu am realizat pericolul, deoarece escrocul folosea un nume de domeniu aparent legitim, Virgin Media ([email protected]). Am presupus, în mod eronat, că directorul meu executiv avea o legătură cu această companie de telecomunicații, ambele fiind situate în Regatul Unit.
Prin urmare, am răspuns afirmativ la întrebarea inițială: „Aș dori să-ți aloc o sarcină. Ești disponibil?”. Ulterior, expeditorul a detaliat o solicitare de transfer a sumei de 24.610 INR (aproximativ 300 USD) către un furnizor, promițând să ofere detaliile necesare odată ce acceptam sarcina.
Cu toate acestea, am devenit suspicios și i-am cerut expeditorului să-și confirme identitatea înainte de a efectua orice transfer. După câteva schimburi de e-mailuri, escrocul a renunțat. Am transmis conversația directorului meu real și departamentului IT al Virgin Media.
Deși nu aveam experiență anterioară în gestionarea acestui tip de fraudă, am avut norocul de a evita capcana.
Totuși, nu ar trebui să ne bazăm doar pe noroc. Este esențial să fim informați și să educăm și pe alții cu privire la acest pericol.
Frauda CEO, cunoscută și sub numele de Phishing Executiv
Această metodă face parte din categoria atacurilor de tip spear phishing, care vizează în mod specific o anumită organizație sau angajații acesteia. Atunci când ținta este un angajat cu funcție de conducere (de exemplu, un director), atacul este denumit phishing de tip „balenă”.
Biroul Federal de Investigații (FBI) din SUA clasifică aceste înșelătorii sub denumirea de Compromiterea E-mailului de Afaceri (BEC) sau Compromiterea Contului de E-mail (EAC). Conform unui raport privind infracțiunile cibernetice, aceste fraude au cauzat pierderi de aproape 2,4 miliarde de dolari în 2021.
Din punct de vedere geografic, Nigeria se află pe primul loc în ceea ce privește numărul de fraude CEO, cu 46% din total, urmată de Statele Unite (27%) și Marea Britanie (15%).
Cum Funcționează Această Metodă de Fraudă?
Frauda CEO nu presupune abilități tehnice avansate sau cunoștințe criminale sofisticate. În esență, victima primește un e-mail neașteptat, iar prin manipulare psihologică (inginerie socială), este convinsă să trimită bani sau să dezvăluie informații sensibile pentru a facilita acțiuni ilicite.
Să analizăm câteva dintre metodele frecvent utilizate de infractori.
Tipul 1
Cel mai simplu mod de operare este trimiterea unui e-mail neașteptat, în care expeditorul se dă drept CEO și solicită un transfer de bani. Acest tip de înșelătorie este relativ ușor de identificat. Atenția trebuie îndreptată către adresa de e-mail (nu doar către numele expeditorului).
De obicei, numele de domeniu (de exemplu, [email protected]) trădează frauda. Cu toate acestea, uneori adresa de e-mail poate fi asociată unei organizații reale (cum a fost și în cazul meu).
Această aparență de legitimitate poate induce în eroare profesioniștii neatenți. Mai mult, adresa de e-mail poate părea autentică, dar conține modificări subtile, trecute cu vederea, cum ar fi @gmial.com în loc de @gmail.com.
În cele din urmă, adresa de e-mail poate fi una reală, dar compromisă, ceea ce face și mai dificilă identificarea fraudei.
Tipul 2
O metodă mai sofisticată implică apeluri video. În acest caz, infractorul utilizează o adresă de e-mail „oficială”, aparținând unui director, și trimite solicitări „urgente” de întâlniri online către angajați, în special către departamentul financiar.
În timpul apelului, participanții văd o imagine fără sunet sau un deepfake audio-video. Se pretinde că legătura nu funcționează corect.
Ulterior, „directorul” solicită transferul bancar către conturi necunoscute, iar banii sunt retrași prin alte canale (adesea criptomonede) după ce frauda a fost finalizată.
Tipul 3
Aceasta este o variantă a tipului 1, dar vizează partenerii de afaceri, nu angajații. În acest caz, frauda ia forma unei facturi false, adaptată modului de operare.
Un client al unei organizații primește un e-mail prin care este solicitat să plătească urgent o factură către anumite conturi bancare.
Această metodă are o rată mare de succes, deoarece de obicei se folosește o adresă de e-mail a companiei care a fost compromisă. Având în vedere că e-mailul este uneori singura modalitate prin care profesioniștii comunică, rezultatul poate fi pierderi financiare și de reputație semnificative pentru organizația vizată.
Cum Se Poate Identifica o Tentativă de Fraudă CEO?
Ca angajat, poate fi dificil să refuzi o solicitare directă de la propriul CEO. Această tendință psihologică este principalul motiv pentru care escrocii obțin succes cu ușurință doar printr-un simplu e-mail.
Pe lângă analiza atentă a solicitărilor financiare, este recomandabil să ceri o întâlnire video înainte de a „coopera”.
De cele mai multe ori, este suficientă o verificare atentă a adresei de e-mail. S-ar putea să nu aparțină organizației tale sau să conțină variante greșite ale numelui companiei.
O instituție nu poate înregistra toate extensiile de domeniu posibile. Prin urmare, fii atent să nu primești e-mailuri de la [email protected] când adresa oficială ar fi [email protected].
În cele din urmă, poți primi e-mailuri de la o adresă de companie operată de „exterior” sau de la un angajat necinstit. În astfel de situații, confirmarea verbală sau informarea mai multor directori înainte de a efectua plăți este esențială.
Dacă conduci o organizație, cea mai eficientă modalitate de a o proteja este includerea simulărilor de phishing în programele de training periodice ale angajaților. Infractorii evoluează constant, iar un singur avertisment nu va fi suficient pentru a-ți proteja angajații.
Concluzie
Din nefericire, depindem într-o măsură foarte mare de e-mailurile de afaceri, ceea ce lasă lacune pe care infractorii le exploatează frecvent.
Deși nu există încă o alternativă viabilă la e-mail ca mijloc de comunicare, poți adăuga partenerii de afaceri în aplicații precum Slack sau WhatsApp. Acest lucru te va ajuta să confirmi rapid dacă ceva pare suspect și să eviți astfel de probleme.
PS: Îți recomand să citești și acest articol despre diferitele tipuri de infracțiuni cibernetice, pentru a te informa mai bine despre siguranța online.