Menu
BEC / CEO Fraud: Η τρομακτική απάτη που γονατίζει κάθε επιχείρηση, μέχρι και εταιρίες-κολοσσούς!
Λιγότερο απο 1 λεπτό Διάρκεια άρθρου: Λεπτά

BEC / CEO Fraud: Η τρομακτική απάτη που γονατίζει κάθε επιχείρηση, μέχρι και εταιρίες-κολοσσούς!

BEC / CEO Fraud: Η τρομακτική απάτη που γονατίζει κάθε επιχείρηση, μέχρι και εταιρίες-κολοσσούς!
Το Business Email Compromise (BEC), γνωστό και ως CEO Fraud (Απάτη του Διευθύνοντος Συμβούλου), δεν στοχεύει στον απλό πολίτη, αλλά στα ταμεία των επιχειρήσεων. Είναι μια εξαιρετικά επικίνδυνη απάτη που κοστίζει δισεκατομμύρια ευρώ παγκοσμίως κάθε χρόνο.
Πώς Λειτουργεί ο Μηχανισμός;
Η επίθεση βασίζεται στην υπομονή και την παρακολούθηση. Οι χάκερ αποκτούν πρόσβαση στο εταιρικό email ενός ανώτερου στελέχους (π.χ. του Γενικού Διευθυντή) ή δημιουργούν ένα email-κλώνο που διαφέρει ελάχιστα
Για παράδειγμα manager@ιnternational-company.com αντί για manager@international-company.com), δηλαδή ελληνικό ι αντί για i,
ή manager@nternationalcompany.com αντί για manager@international-company.com, δηλαδή χωρίς παύλα ,
ή manager@ιnternational-company.gr αντί για manager@international-company.com), δηλαδή gr αντί για com )
Στη συνέχεια, μελετούν τις συνομιλίες της εταιρείας και περιμένουν την κατάλληλη στιγμή, όπως μια επικείμενη αγορά εξοπλισμού ή μια πληρωμή σε προμηθευτή.
Η Εκτέλεση της Απάτης
Ο επιτιθέμενος στέλνει ένα email στο λογιστήριο της εταιρείας, προσποιούμενος τον CEO ή έναν έμπιστο προμηθευτή:
  • Το σενάριο: «Κάνουμε μια επείγουσα/μυστική εξαγορά» ή «Ο προμηθευτής μας άλλαξε τράπεζα λόγω ελέγχου. Παρακαλώ καταθέστε το ποσό του τιμολογίου στον νέο IBAN».
  • Το αποτέλεσμα: Ο λογιστής, βλέποντας το όνομα του διευθυντή του ή του μόνιμου συνεργάτη, εγκρίνει το έμβασμα. Τα χρήματα μεταφέρονται σε λογαριασμό των χάκερ και γίνονται αμέσως ανάληψη, καθιστώντας τον εντοπισμό τους αδύνατο.

Πώς να Αμυνθείτε (για επιχειρήσεις)
  1. Διπλός Έλεγχος (Two-Factor Verification): Θεσπίστε μια αυστηρή διαδικασία. Κάθε αίτημα αλλαγής τραπεζικού λογαριασμού ή μεταφοράς μεγάλων ποσών πρέπει να επιβεβαιώνεται και τηλεφωνικά με τον γνώριμο αριθμό του συνεργάτη, όχι μόνο μέσω email.
  2. Εκπαίδευση προσωπικού: Το λογιστήριο πρέπει να είναι εκπαιδευμένο να αναγνωρίζει τις ασυνήθιστες αλλαγές στη συμπεριφορά ή το ύφος των emails των στελεχών.

Σας προτείνουμε να στείλετε το άρθρο σε όσους περισσότερους συνεργάτες για να ενημερωθούν και προστατευθούν.
Μόνο η ενημέρωση προστατεύει σε αυτές τις περιπτώσεις!