Национальная Полиция Испании предупреждает об увеличении попыток мошенничества с госадминистрацией.
Распространяющаяся криминальная динамика — это выдача преступными организациями себя за государственных служащих по конкретным контрактам, для чего они разрабатывают план обмана с помощью электронных писем на основе точных и подробных данных реальных контрактов.
Хотя рост, обнаруженный в последние недели, особенно затрагивает государственные органы, мошенничество также затрагивает все типы компаний, организаций, футбольных клубов или фрилансеров, в том числе.
Наибольший рост наблюдается в мошенничестве с компрометацией деловой электронной почты (BEC — Business Email Compromise), при котором в качестве «приманки» используется непредвиденное изменение банковского счета для оплаты поставщикам.
На основании сообщений о попытке мошенничества, о которых в Национальную полицию сообщили различные органы государственной администрации, можно сделать вывод, что распространяющаяся криминальная динамика основана на выдачи преступными организациями себя за государственных должностных лиц, ответственных за конкретные контракты. По их мнению, киберпреступники создают обман с помощью электронных писем, основанных на точных и подробных данных о реальных контрактах, нацеленных на компании-поставщики в качестве жертв, как в форме мошеннических платежей выдаваемому государственному органу, так и в форме мошеннических платежей между подрядчиком и субподрядчиком.
BEC, тип попыток мошенничества, число которых в последнее время увеличилось
В случаях мошенничества с BEC на месте событий появляются небольшие компании или частные лица, которые регулярно или время от времени участвуют в сделке по продаже или оказанию услуг. Условия транзакции согласовываются между законными сторонами в основном по электронной почте, а в некоторых случаях также с помощью приложений для обмена мгновенными сообщениями.
В этом типе мошенничества используется незаконный доступ к одной или обеим учетным записям электронной почты, и получается информация об ожидаемых платежах, датах, суммах, вовлеченных людях, товарах или услугах, с которыми они торгуются, стиле используемого языка и другие нюансы.
Располагая этой информацией, преступная организация-мошенник обычно регистрирует адрес электронной почты, внешний вид которого очень похож на подлинный адрес, используемый законными сторонами для выдачи себя за одного из них, обычно продавца или поставщика услуг.
Мошенничество затрагивает все типы юридических лиц, компании всех секторов и размеров, футбольные клубы, фрилансеров, компании по недвижимости, компании по производству фильмов и театры, а также, в последнее время, и общественные организации.
Мошенник может выдавать себя за генерального директора
Мошенничество «Я — генеральный директор» похоже на мошенничество с BEC (компрометация деловой электронной почты). Преступник выдает себя за другое лицо, имеющее право заказывать и требует оплаты с жертвы, участвующей в сделке, для получения перевода денежных средств на банковский счет, контролируемый мошенником.
В обоих случаях мошенникам необходимо иметь информацию о жертве и ее окружении, чтобы построить историю с достаточно объективными и определенными данными, которые позволят жертве сформировать уверенность в том, что они имеют дело с человеком, принимающим решения.