Trucurile escrocilor cibernetici: cum a implementat o rețea de criminalitate cibernetică o schemă complexă de escrocherii online


Iată o analiză a unei operațiuni de criminalitate cibernetică și ce puteți face pentru a evita să fiți o țintă ușoară pentru escrocherii similare.

Cetățenii nigerieni Solomon Ekunke Okpe și Johnson Uke Obogo au pus la cale o schemă sofisticată de fraudă care a provocat victimelor pierderi de până la 1 milion de dolari. Aceștia au compromis e-mailurile de business, au sustras bani de la diverse persoane și companii și au păcălit victimele să le transfere fondurile. Un tribunal din SUA i-a condamnat recent pe cei doi la patru ani și, respectiv, un an de închisoare.

Operațiunea lor infracțională, care a vizat victimele din întreaga lume timp de peste cinci ani, a implicat o varietate de scheme frauduloase - inclusiv compromiterea e-mailurilor de business (BEC), fraude legate de oferte de muncă de tip work-from-home, fraude cu cecuri și escrocherii cu carduri de credit. Iată cum au realizat escrocheriile și, mai important, cum puteți evita să deveniți victima unora similare.

Pasul 1 - compromiterea conturilor de e-mail

Pentru a avea acces la conturile de e-mail ale victimelor, Okpe și alți membri din gruparea infracțională au lansat atacuri de phishing prin care au colectat mii de adrese de e-mail și parole. În plus, aceștia au adunat cantități mari de informații personale și despre cardurile de credit.

În general, cea mai frecventă variantă de phishing constă în trimiterea de e-mailuri care se prezintă ca fiind mesaje oficiale, care au un caracter de urgență și care pretind că provin de la instituții cunoscute, cum ar fi bănci, furnizori de e-mail și angajatori. Folosind pretexte false și evocând un sentiment de urgență, aceste e-mail-uri încearcă să convingă utilizatorii să le ofere bani, date de autentificare, informații despre cardurile bancare sau alte date valoroase.

O altă tehnică folosită pentru a compromite contul cuiva este pur și simplu spargerea unei parole slabe (fie este prea scurtă, fie este alcătuită dintr-un set prea simplu de caractere), pe care escrocii o pot compromite cu ușurință cu ajutorul unor instrumente automate de tip „forța brută”.

De exemplu, dacă parola dvs. are opt caractere și este formată doar din litere mici, un instrument automat o poate ghici în câteva secunde. La fel se poate întâmpla și cu o parolă complexă, dar formată din numai șase caractere, care poate fi spartă la fel de repede.

De asemenea, hackerii profită adesea de tendința persoanelor de a crea parole care sunt extrem de ușor de ghicit fără a apela la ajutorul unor instrumente dedicate. Conform unei baze de date de 3TB de parole dezvăluite în incidente de securitate, cea mai populară parolă din 30 de țări a fost „password”. Pe locul al doilea s-a clasat „123456”, urmată de varianta mai lungă „123456789”. Pe primele cinci locuri se află „guest” și „qwerty”. Cele mai multe dintre conturile care sunt protejate de aceste parole pot fi sparte în mai puțin de o secundă.

SFAT: Utilizați întotdeauna parole sau fraze de acces lungi, complexe și unice pentru a evita ca datele dvs. de acces să fie ușor de ghicit sau sparte prin atacuri de tip forță brută.

Pasul 2 - atacuri direcționate către partenerii de afaceri

După ce obțineau acces la conturile victimelor, Okpe și echipa sa trimiteau e-mailuri angajaților companiilor care aveau legături de business cu victima, îndemnându-i pe aceștia să transfere bani în conturi bancare controlate de infractori, de complicii lor sau de către intermediari, așa-numiții „money mules”. Aceste e-mailuri pretindeau că provin de la victimă, dar, de fapt, instrucțiunile pentru transferurile neautorizate de bani erau trimise de Okpe și de complicii săi.

Aceste atacuri, numite atacuri de compromitere a e-mailurilor de business (BEC), sunt o formă de spearphishing. În timp ce atacurile obișnuite de phishing sunt trimise unei audiențe vaste, atacurile de spearphishing sunt atent direcționate, acestea vizând o anumită persoană sau un anumit grup de persoane. Infractorii cibernetici studiază fiecare informație disponibilă online despre persoana vizată și își adaptează e-mailurile în consecință.

Deși acest lucru face ca aceste e-mailuri să fie mai greu de recunoscut, există câteva indicii evidente. De exemplu, aceste mesaje sunt adesea nesolicitate, evocă un sentiment de urgență sau folosesc alte tactici asemănătoare, și conțin documente atașate sau URL-uri prescurtate care duc la site-uri dubioase.

În cazul în care o campanie de spearphishing urmărește să vă sustragă datele de conectare, autentificarea cu doi factori (2FA) vă poate ajuta foarte mult să vă mențineți în siguranță. Aceasta presupune furnizarea a doi sau mai mulți factori de verificare a identității pentru a accesa un cont. Cea mai populară opțiune implică coduri de autentificare prin mesaje SMS, dar aplicațiile 2FA dedicate și cheile fizice oferă un nivel de securitate mai ridicat.

SFAT: Dacă, în calitate de angajat, primiți o solicitare pe mail în care vi se cere să virați o sumă de bani, mai ales în condițiile unui termen limită strâns, verificați de două ori dacă solicitarea este autentică.

Pasul 3 - păcălirea persoanelor să transfere bani furați

În cadrul escrocheriilor de tip oferte de muncă de la domiciliu, membrii grupului infracțional impersonau angajatori online și postau anunțuri pe site-uri de locuri de muncă și pe forumuri, folosind o varietate de persoane online fictive. Ei pretindeau că angajează un număr mare de persoane din SUA pentru posturi de tip work-from-home.

Deși posturile erau prezentate ca fiind legitime, escrocii îi îndrumau pe presupușii angajați să îndeplinească sarcini care facilitau escrocheriile grupului. Astfel, victimele îi ajutau, fără să știe, pe escroci să creeze conturi bancare și de procesare a plăților, să transfere sau să retragă bani din aceste conturi și să încaseze sau să depună cecuri contrafăcute.

SFAT: Pentru a evita să cădeți în plasa unei astfel de escrocherii, căutați numele, adresa de e-mail și numărul de telefon ale companiei angajatoare și verificați dacă există unele plângeri cu privire la comportamentul și practicile companiei. De asemenea, atunci când căutați un loc de muncă online, alegeți site-uri de joburi cunoscute și alte surse de încredere.

Bonus: escrocherii romantice

Okpe și complicii săi au pus la cale și escrocherii romantice. Aceștia și-au creat identități fictive pe site-urile de întâlniri, simulând interesul pentru relații romantice. După ce câștigau încrederea victimelor, Okpe și alți membri ai grupării infracționale le foloseau pe acestea drept „money mules” pentru a transfera bani în străinătate și pentru a primi bani din transferuri bancare frauduloase.

Multe dintre aceste escrocherii urmează un model similar, ceea ce le face mai ușor de recunoscut. Așadar, iată cele mai frecvente modalități prin care acționează escrocii:

  • le pun victimelor o mulțime de întrebări personale, dar sunt evazivi atunci când li se pun cer detalii despre viața lor

  • își declară rapid dragostea

  • mută rapid conversația de pe site-ul de întâlniri pe un chat privat

  • inventează scuze pentru a nu se întâlni în persoană sau pentru a nu se alătura unui apel video

  • pretind că locuiesc sau lucrează în străinătate

  • au fotografii de profil atractive, aparent perfecte

  • inventează povești menite să emoționeze victima despre motivul pentru care au nevoie de bani, inclusiv pentru a plăti cheltuielile de călătorie sau medicale, pentru vize și pentru documente de călătorie.

 

SFAT: Fiți precauți, în special în cazul comunicărilor online nesolicitate și fiți atenți la semnele care vă indică faptul că sunteți victima unei escrocherii online.

 

ARTICOL SIMILAR:

5 semne că ați căzut în capcana unei escrocherii și ce trebuie să faceți în acest caz

 

Roman Cuprik June 13, 2023

Lasa un comentariu