Ze hackten zakelijke e-mails, stalen geld van mensen en bedrijven en misleidden anderen om de buit over te dragen. De Nigeriaanse staatsburgers Solomon Ekunke Okpe en Johnson Uke Obogo voerden een geavanceerd fraudeplan uit dat tot $ 1 miljoen aan verliezen voor de slachtoffers veroorzaakte. A Amerikaanse rechtbank onlangs veroordeeld het duo tot respectievelijk vier jaar en een jaar achter de tralies.

Hun criminele operatie hield zich bezig met een verscheidenheid aan frauduleuze plannen, waaronder compromis zakelijke e-mail (BEC), thuiswerkfraude, chequefraude en creditcardfraude – die gedurende meer dan vijf jaar nietsvermoedende slachtoffers over de hele wereld hebben aangevallen.

Hier leest u hoe ze de nadelen eruit hebben gehaald en, nog belangrijker, hoe u kunt voorkomen dat u het slachtoffer wordt van soortgelijke trucs.

Stap 1 - hacken van e-mailaccounts

Om toegang te krijgen tot de e-mailaccounts van de slachtoffers, lanceerden Okpe en mede-samenzweerders e-mailphishing-aanvallen waarbij duizenden e-mailadressen en wachtwoorden werden verzameld. Bovendien verzamelden ze grote hoeveelheden creditcardgegevens en persoonlijk identificeerbare informatie van de nietsvermoedende personen.

Over het algemeen is de meest voorkomende vorm van phishing het verzenden van e-mails die zich voordoen als officiële berichten die een gevoel van urgentie hebben en afkomstig zijn van gerenommeerde instellingen zoals banken, e-mailproviders en werkgevers. Met behulp van valse voorwendselen en het oproepen van een gevoel van urgentie, proberen deze berichten gebruikers te misleiden om hun geld te overhandigen, inloggegevens, creditcard gegevens of andere waardevolle gegevens.

Een andere techniek om in te breken in iemands account is simpelweg het omzeilen van een zwak wachtwoord. Denk aan een wachtwoord dat ofwel te kort is of een te eenvoudige reeks tekens bevat, en oplichters kunnen het gemakkelijk kraken met behulp van geautomatiseerde tools, oftewel "brute-force". Het.

Als uw wachtwoord bijvoorbeeld acht tekens lang is en alleen uit kleine letters bestaat, kan een geautomatiseerde tool dat wel raad het in een paar seconden. Een wachtwoord dat complex is maar uit slechts zes tekens bestaat, kan net zo snel worden gekraakt.

Hackers maken ook vaak misbruik van de neiging van mensen om wachtwoorden te maken die heel gemakkelijk te raden zijn zonder hulp van speciale tools. Volgens een 3TB-database met wachtwoorden gemorst in veiligheidsincidenten, de populairste wachtwoord in 30 landen was, je raadt het al, "wachtwoord". Als tweede kwam "123456", gevolgd door de iets langere (maar niet echt veel betere) "123456789". De top vijf werd afgerond met 'gast' en 'qwerty'. De meeste van die logins kunnen in minder dan een seconde worden gekraakt.

De afhaalmaaltijd? Gebruik altijd lange, complexe en unieke wachtwoorden of wachtwoordzinnen om te voorkomen dat uw toegangsreferenties gemakkelijk geraden of bruut geforceerd worden.



Stap 2 – zakenpartners aanvallen

Nadat ze toegang hadden gekregen tot de rekeningen van de slachtoffers, stuurden Okpe en zijn team e-mails naar werknemers van bedrijven die zaken deden met het slachtoffer, waarin ze de doelwitten opdroegen geld over te maken naar bankrekeningen die werden gecontroleerd door de criminelen, hun mede-samenzweerders of "geldmuilezels". Deze e-mails waren gemaakt om eruit te zien alsof ze van het slachtoffer kwamen, maar waren instructies voor ongeautoriseerde geldoverboekingen van Okpe en zijn mede-samenzweerders.

Deze aanvallen, zogenaamde zakelijke e-mailcompromisaanvallen, zijn een vorm van speervissen. Terwijl bij normale phishing-aanvallen het net wijd wordt uitgeworpen en onbekende slachtoffers worden getarget, richt spearphishing zich op een specifieke persoon of groep mensen. Slechte actoren bestuderen elk stukje informatie dat beschikbaar is over een getargete persoon online en passen hun e-mails daarop aan.

Dit maakt dergelijke e-mails natuurlijk moeilijker te herkennen, maar er zijn enkele voor de hand liggende weggeefacties. Deze berichten komen bijvoorbeeld vaak uit de lucht vallen, roepen een gevoel van urgentie op of gebruiken andere druktactieken en bevatten bijlagen of (verkorte) URL's die leiden naar dubieuze sites.

Als een spearphishing-campagne tot doel heeft uw inloggegevens te stelen, two-factor authenticatie (2FA) kan een grote bijdrage leveren aan uw veiligheid. U moet twee of meer identiteitsverificatiefactoren opgeven om toegang te krijgen tot een account. De meest populaire optie betreft authenticatiecodes via sms-berichten, maar speciale 2FA-apps en fysieke sleutels bieden een hoger beveiligingsniveau.

Als u als werknemer wordt gevraagd om geld over te maken, vooral binnen een krappe deadline, controleer dan of het verzoek echt is.

Stap 3 – mensen misleiden om gestolen geld over te maken

Bij de 'thuiswerk'-zwendel deed de bende zich ten onrechte voor als online werkgevers en plaatste advertenties op vacaturesites en forums onder verschillende fictieve online persona's. Ze deden alsof ze grote aantallen mensen uit de hele Verenigde Staten inhuurden voor werk vanuit huis.

Hoewel de posities als legitiem op de markt werden gebracht, gaven de oplichters de werknemers opdracht taken uit te voeren die de oplichting van de groep mogelijk maakten. Zo hielpen de slachtoffers oplichters zonder het te weten met het aanmaken van bank- en betalingsverwerkingsrekeningen, het overmaken of opnemen van geld van rekeningen en het verzilveren of storten van valse cheques.

Doe je onderzoek om te voorkomen dat je voor een thuiswerkzwendel valt. Zoek de naam, het e-mailadres en het telefoonnummer van het bedrijf op en controleer of er klachten zijn over het gedrag en de praktijken van het bedrijf. Begin bij het online zoeken naar een baan inderdaad met legitieme vacaturesites en andere betrouwbare bronnen.

Er is meer

Bovendien, Okpe en mede-samenzweerders romantische oplichting uitgevoerd. Ze creëerden fictieve identiteiten op datingwebsites, alsof ze geïnteresseerd waren in romantische relaties met mensen die op zoek waren naar liefde. Na het vertrouwen van de slachtoffers te hebben gewonnen, Okpe en anderen gebruikte ze als geldezels om geld naar het buitenland over te maken en contant geld te ontvangen van frauduleuze bankoverschrijvingen.

Veel romantische oplichters lenen uit hetzelfde draaiboek, waardoor het gemakkelijker wordt om hun trucs te herkennen en te beschermen. Pas op voor online vrijers die:

• Stel slachtoffers veel persoonlijke vragen, maar zijn ontwijkend als er vragen over hun leven worden gesteld
• Belijd snel hun liefde
• Verplaats het gesprek snel van de datingsite naar een privéchat
• Verzin ingewikkelde excuses om elkaar niet persoonlijk te ontmoeten of deel te nemen aan een videogesprek
• Doen alsof je in het buitenland woont of werkt
• Zorg voor perfecte profielfoto's
• Vertel zielige verhalen over waarom ze geld nodig hebben, onder meer om reis- of medische kosten, visa en reisdocumenten te betalen

Wees oplichterij - wees voorzichtig, vooral met ongevraagde online communicatie en pas op voor de verklikkers tekenen van online fraude.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• De toekomst slaan met Adryenn Ashley. Toegang hier.
• Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
• Bron: https://www.welivesecurity.com/2023/05/30/tricks-trade-cybercrime-ring-fraud-scheme/