Компрометиране на бизнес кореспонденция (BEC)

Измама, в която хакерите компрометират официална имейл кореспонденция и подменят информация в нея с цел вреда на жертвата (бизнес или държавна институция, НПО и др.). Най-често, схемата работи по следния начин:

  • жертвата изпраща фактура към свой клиент
  • киберпрестъпниците прихващат кореспонденцията и подменят информация в кореспонденцията  – например, IBAN на сметката, по която трябва да бъдат преведени парите на жертвата
  • клиентът заплаща фактурата на подменената сметка, а жертвата остава без заплатени средства

По данни на ФБР годишните загуби от компрометиране на бизнес кореспонденция за 2017 г. са над 3 млрд. USD на глобално ниво. Една от най-големите отчетени загуби от подобни действия е на производителя на мрежово оборудване Ubiquiti Networks. Те са платили 46.7 млн. USD на измамници през 2015 г.

Back to top button
Close