Απάτες BEC: Πώς οι κυβερνοεγκληματίες παγιδεύουν επιχειρήσεις κλέβοντας εταιρικά mail
Η υπόθεση απάτης ύψους 4 εκατ. ευρώ σε βάρος γνωστής εφοπλίστριας επανέφερε στο προσκήνιο έναν από τους πιο επικίνδυνους και δύσκολα ανιχνεύσιμους τύπους κυβερνοεγκλήματος: τις απάτες Business Email Compromise, γνωστές διεθνώς ως BEC.
Τι είναι οι απάτες BEC και πως παγιδεύουν το κόσμο
Ουσιαστικά πρόκειται για στοχευμένες επιθέσεις μέσω εταιρικών email, στις οποίες οι δράστες δεν βασίζονται μόνο στην τεχνολογία, αλλά κυρίως στην παραπλάνηση εργαζομένων και στελεχών. Στόχος τους είναι να εμφανιστούν ως αξιόπιστα πρόσωπα, όπως διευθυντικά στελέχη, προμηθευτές, συνεργάτες ή τραπεζικοί εκπρόσωποι, ώστε να οδηγήσουν μια επιχείρηση σε λανθασμένη μεταφορά χρημάτων.
Στη συγκεκριμένη περίπτωση, σύμφωνα με δημοσιεύματα, οι δράστες απέκτησαν πρόσβαση στην ηλεκτρονική αλληλογραφία μεταξύ ναυτιλιακής εταιρείας και συνεργαζόμενης τράπεζας του εξωτερικού. Στη συνέχεια δημιούργησαν «κλώνο» εταιρικού email, έστειλαν πλαστές εντολές πληρωμής και κατάφεραν να μεταφέρουν εκατομμύρια ευρώ σε λογαριασμό εταιρείας στη Βουλγαρία. Ευτυχώς η άμεση κινητοποίηση των Αρχών και των τραπεζών οδήγησε τελικά στη δέσμευση και πλήρη ανάκτηση των χρημάτων.
Πώς στήνεται η παγίδα
Οι απάτες BEC συνήθως δεν είναι τυχαίες. Οι κυβερνοεγκληματίες μπορεί να παρακολουθούν για μεγάλο διάστημα την ηλεκτρονική αλληλογραφία μιας εταιρείας, ώστε να κατανοήσουν πώς λειτουργεί, ποιοι εγκρίνουν πληρωμές, με ποιους προμηθευτές συνεργάζεται και πότε πραγματοποιούνται σημαντικές συναλλαγές.
Σε αρκετές περιπτώσεις, αποκτούν πρόσβαση σε email μέσω phishing, κακόβουλου λογισμικού ή υποκλοπής κωδικών, ενώ άλλες φορές δημιουργούν διευθύνσεις που μοιάζουν σχεδόν ίδιες με τις πραγματικές, αλλά έχουν μικρές διαφορές που δύσκολα εντοπίζονται με μια γρήγορη ματιά.
Το επόμενο βήμα είναι η αποστολή ενός πειστικού μηνύματος. Μπορεί να αφορά αλλαγή τραπεζικού λογαριασμού προμηθευτή, επείγουσα πληρωμή, έγκριση από ανώτερο στέλεχος ή υποτιθέμενη οικονομική υποχρέωση που πρέπει να τακτοποιηθεί άμεσα. Το στοιχείο του επείγοντος είναι κρίσιμο, καθώς πιέζει τον εργαζόμενο να δράσει γρήγορα και να παρακάμψει τους συνήθεις ελέγχους.
Οι πιο συνηθισμένες μορφές BEC
Μία από τις πιο γνωστές μεθόδους είναι τα ψεύτικα τιμολόγια. Οι δράστες εμφανίζονται ως συνεργάτες ή προμηθευτές και ζητούν να γίνει η πληρωμή σε νέο τραπεζικό λογαριασμό. Συχνή είναι και η λεγόμενη «CEO fraud», όπου το email φαίνεται να προέρχεται από τον διευθύνοντα σύμβουλο ή άλλο υψηλόβαθμο στέλεχος, ζητώντας άμεση μεταφορά χρημάτων.
Σε άλλες περιπτώσεις, οι απατεώνες υποδύονται νομικούς συμβούλους ή συνεργάτες που εμπλέκονται σε κάποια «επείγουσα υπόθεση». Υπάρχουν επίσης επιθέσεις που δεν έχουν άμεσο στόχο τη μεταφορά χρημάτων, αλλά την κλοπή δεδομένων, όπως προσωπικά στοιχεία εργαζομένων ή ευαίσθητες εταιρικές πληροφορίες.
Οι επιχειρήσεις που πραγματοποιούν συχνές τραπεζικές μεταφορές, ειδικά με συνεργάτες στο εξωτερικό, θεωρούνται πιο ευάλωτες. Στο στόχαστρο μπαίνουν κυρίως τα λογιστήρια, οι οικονομικές διευθύνσεις και οι εργαζόμενοι που έχουν ρόλο στην έγκριση πληρωμών.
Τι πρέπει να προσέχουν οι επιχειρήσεις
Η βασική άμυνα απέναντι στις απάτες BEC είναι φυσικά η πρόληψη. Καμία μεγάλη πληρωμή ή αλλαγή τραπεζικών στοιχείων δεν πρέπει να εγκρίνεται μόνο με βάση ένα email, ακόμη κι αν φαίνεται να προέρχεται από γνωστό πρόσωπο ή συνεργάτη.
Οι επιχειρήσεις χρειάζεται να εφαρμόζουν διπλές διαδικασίες επιβεβαίωσης, ειδικά για μεγάλα ποσά ή αλλαγές σε λογαριασμούς πληρωμών. Η τηλεφωνική επιβεβαίωση πρέπει να γίνεται σε γνωστά και ήδη καταχωρημένα στοιχεία επικοινωνίας, όχι σε τηλέφωνα που αναγράφονται στο ύποπτο email.
Εξίσου σημαντική είναι η εκπαίδευση του προσωπικού, η χρήση ισχυρών κωδικών και η ενεργοποίηση πολυπαραγοντικού ελέγχου ταυτότητας. Οι εργαζόμενοι πρέπει να είναι σε θέση να αναγνωρίζουν ύποπτα σημάδια, όπως μικρές διαφορές σε email, ασυνήθιστη πίεση για άμεση πληρωμή ή ξαφνική αλλαγή τραπεζικών στοιχείων.
Στις απάτες αυτού του τύπου, ο χρόνος είναι καθοριστικός. Όσο πιο γρήγορα ενημερωθούν οι τράπεζες και οι αρμόδιες Αρχές, τόσο περισσότερες πιθανότητες υπάρχουν να μπλοκαριστούν οι συναλλαγές και να ανακτηθούν τα χρήματα. Η υπόθεση των 4 εκατ. ευρώ δείχνει ακριβώς αυτό: ότι η ταχύτητα αντίδρασης μπορεί να αποδειχθεί καθοριστική.