Romantische oplichter en BEC-fraudeur voor 25 jaar naar de gevangenis

by
Paul Ducklin

Elvis, zou je kunnen zeggen, heeft het gebouw verlaten, maar alleen om van de rechtbank naar de federale gevangenis te worden vervoerd.

In dit geval hebben we het over Elvis Eghosa Ogiekpolor, 25 jaar gevangenisstraf in Atlanta, Georgia voor het runnen van een cybercriminaliteitsgroep die in minder dan twee jaar bijna $ 10,000,000 oplichtte van individuen en bedrijven die verstrikt waren geraakt in zogenaamde romantiek en BEC-zwendel.

Vijf andere mede-samenzweerders die lijken te hebben "gewerkt voor" Ogiekpolor hebben in deze zaak al schuld bekend; voor zover wij weten zijn ze nog niet veroordeeld.

BEC staat voor compromis zakelijke e-mail, een overkoepelende term voor een vorm van online oplichting waarbij de aanvallers inlogtoegang krijgen tot e-mailaccounts binnen een bedrijf, zodat de frauduleuze e-mails die ze versturen niet alleen lijken afkomstig zijn van het bedrijf dat ze aanvallen, maar eigenlijk? kom vanaf daar.

Dit soort zwendel is ook vaak, zij het enigszins verwarrend, bekend als: CEO-fraude or CFO fraude, omdat BEC-criminelen toegang willen krijgen tot de e-mail van de meest invloedrijke werknemers die ze kunnen.

Die namen geven niet aan dat de CEO of CFO de fraude uitvoert, maar eerder dat hun namen en e-mailaccounts zijn overgenomen om valse betalingsinstructies te geven aan personeel, leveranciers en klanten, waardoor inkomende en uitgaande betalingen worden omgeleid naar malafide banken rekeningen.

Zoals je je kunt voorstellen, kunnen oplichters met toegang tot de echte mailbox van een werknemer allerlei low-tech maar effectieve oplichtingstrucs uithalen, waaronder:

Leren wanneer grote betalingen verschuldigd zijn, en om welke leveranciers of klanten het gaat.
Positief reageren op e-mails van bezorgde collega's met de vraag: "Is dit echt?"
Collega's vertellen die verdacht zijn geen contact opnemen met IT of SecOps.
Valse e-mails verwijderen uit de map Verzonden dus de echte gebruiker ziet ze nooit.
Passend bij de stijl van de echte gebruiker door veelvoorkomende zinnen te kopiëren en plakken.
De andere partij overtuigen om het verzoek als commercieel vertrouwelijk te behandelen.
Oplichting van klanten van het bedrijf, niet alleen het bedrijf zelf.

Bedrijven kunnen uiteindelijk voor miljoenen dollars worden opgelicht door BEC-criminelen die de social engineering-vaardigheden hebben om goedbedoelende werknemers verkeerd om te leiden:

In het geval van Ogiekpolor heeft het Amerikaanse ministerie van Justitie (DOJ) gerapporteerd:

Tijdens het proces hoorde de jury van verschillende bedrijven - die slechts een kleine steekproef vormen van het totale aantal opgelichte bedrijven - die het slachtoffer waren geworden van spoof-e-mails. In beide gevallen meende het slachtofferbedrijf een betaling te doen, vaak enkele honderdduizenden dollars, aan een al lang bestaande verkoper, om vervolgens te vernemen dat ze waren misleid om het geld naar een door Ogiekpolor gecontroleerde rekening te sturen en daardoor opgelicht.

.s-knop+.s-knop { marge-links: .3125rem; } .s-knop { transitie: alle .15s lineair; lettergrootte: .875rem; lijnhoogte: 1.5; kleur: #f2f2f2; font-familie: SophosSansMedium, Helvetica Neue, Helvetica, Arial, schreefloos; lettergewicht: 400; lettertype-stijl: normaal; weergave: inline-blok; vulling: .3125rem 1.25rem; cursor: aanwijzer; tekst uitlijnen: midden; tekstdecoratie: geen; rand: 1px solide #005bc8; grens-radius: 3px; achtergrondkleur: #005bc8; tekstschaduw: geen; } .s-button:hover { tekstdecoratie: geen; kleur: #fff; randkleur: #002d62; achtergrondkleur: #002d62; } .s-knop-wit, .s-knop-wit:hover { kleur: #005bc8 !belangrijk; randkleur: #fff; achtergrondkleur: #fff; } .s-ad-sophos-mdr { font-size: 1rem; lijnhoogte: 1.5; kleur: #242629; font-familie: SophosSansRegular, Helvetica Neue, Helvetica, Arial, schreefloos; lettergewicht: 400; lettertype-stijl: normaal; positie: relatief; maximale breedte: 769px; marge: 15px automatisch; opvulling: 30px 30px 25px; overgang: box-schaduw .25s kubieke-bezier (.645, .045, .355, 1 ); tekst uitlijnen: midden; achtergrondkleur: #0d141d; achtergrondherhaling: geen herhaling; achtergrondpositie: 50%; achtergrondformaat: omslag; box-schaduw: 0 0 0 0 0 transparant; achtergrondkleur: #005bc8; achtergrondafbeelding: geen; achtergrondpositie: 0 0; } .s-ad-sophos-mdr__title { font-size: 2rem; lijnhoogte: 1.125; marge-onder: 4px; kleur: #fff; } .s-ad-sophos-mdr__text { font-familie: SophosSansLight, Helvetica Neue, Helvetica, Arial, schreefloos; lettergewicht: 400; lettertype-stijl: normaal; lettergrootte: 17px; kleur: #fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { kleur: #fff; } .s-ad-sophos-mdr__link-wrapper { tekstdecoratie: geen; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba (0, 0, 0, .15); } .s-ad-sophos-mdr__sophos-logo { positie: absoluut; boven: 15px; rechts: 15px; } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; breedte: 64px; hoogte: 11px; verticaal uitlijnen: boven; achtergrondherhaling: geen herhaling; achtergrondgrootte: 64px 11px; } .s-ad-sophos-mdr__title { font-familie: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, schreefloos; lettergewicht: 400; lettertype-stijl: normaal; lettergrootte: 28px; lettergewicht: 700; lijnhoogte: 1; marge-onder: 10px; tekst uitlijnen: links; } .s-ad-sophos-mdr__title svg { max-breedte: 100%; } .s-ad-sophos-mdr__text { font-size: 16px; lijnhoogte: 1.25; tekst uitlijnen: links; } .s-ad-sophos-mdr__action { text-align: rechts; } .s-ad-sophos-mdr .s-button { border-radius: 20px; } @media (min-breedte:769px) { .s-ad-sophos-mdr__text { marge-rechts: 140px; } .s-ad-sophos-mdr__action { positie: absoluut; rechts: 30px; onderkant: 30px; } } @media (max-breedte:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { font-size: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

Misdaden tegen de persoon

Romantiek oplichting, helaas, zijn gericht tegen individuen, in plaats van bedrijven, maar ze kunnen zeer lucratief zijn voor de criminelen en destructief levensveranderend voor hun slachtoffers.

Deze oplichting speelt zich vaak af op legitieme datingsites, waar de oplichters meestal de profieldetails en foto nemen van iemand waarvan ze denken dat het slachtoffer het misschien leuk vindt...

…waarna de oplichters het slachtoffer, vaak gedurende een langere periode, het hof maken door zich voor te doen als hun perfecte match.

Het slachtoffer en hun nieuwe "romantische partner" zullen elkaar nooit in het echt ontmoeten, dus de oplichter kan beweringen over zichzelf, hun uiterlijk en hun achtergrond doen die nooit direct op de proef zullen worden gesteld:

Pas als het slachtoffer voor de oplichter is gevallen en denkt dat ze te vertrouwen zijn, zal de oplichter geld in het spel brengen.

De bedragen kunnen klein beginnen, maar kwetsbare slachtoffers kunnen uiteindelijk van hun spaargeld worden beroofd, zoals de DOJ meldt:

Een slachtoffer van romantiekfraude was ervan overtuigd om $ 32,000 over te schrijven naar een van de rekeningen die Ogiekpolor beheerde omdat haar 'vriend' (een van de mannen online) beweerde dat een deel van zijn booreiland moest worden vervangen, maar dat zijn bankrekening was bevroren. Dit slachtoffer leende tegen haar pensioen en spaargeld om in het geld te voorzien, waardoor ze uiteindelijk haar huis moest herfinancieren om de lening terug te betalen. Een ander slachtoffer getuigde dat ze ervan overtuigd was bijna $ 70,000 te sturen omdat de man die ze ontmoette op eHarmony beweerde geld nodig te hebben om snel verschillende facturen te betalen vanwege een geblokkeerde bankrekening.

Wat te doen?

>OM UW BEDRIJF TE BESCHERMEN TEGEN BEC

Maak een centraal e-mailaccount voor medewerkers om verdachte e-mails te melden. Vraag je SecOps-team (of je MDR-team als je een samenwerking hebt aangegaan met een externe service) om verdachte e-mails met oplichting te onderzoeken, want zij weten waar ze op moeten letten. Zelfs als een ongebruikelijke e-mail afkomstig is van het interne account van een collega en niet van een buitenstaander, zal het beantwoorden van de afzender om te vragen of het echt is of niet, u een vals gevoel van veiligheid geven. Als het e-mailaccount niet is gehackt, krijgt u een legitiem antwoord met de tekst: "Ja, het is echt." Maar als het account is gehackt, krijgt u precies hetzelfde antwoord, bewerend dat u de waarheid van het oorspronkelijke bericht "bevestigt", maar de "bevestiging" zal een leugen zijn.
Neem bij twijfel rechtstreeks contact op met de afzender van de e-mail. Gebruik geen e-mail als u vermoedt dat hun e-mail is gehackt. Bel ze op (als je hun stem kent), ga naar hun kantoor (als je kunt) of gebruik een aparte manier om met ze te communiceren als het je doel is om vermoedens te wekken dat hun e-mail is gehackt. Zoals hierboven uitgelegd, trimmen BEC-oplichters doorgaans zowel de Inbox als de Verzonden mappen van de accounts van het slachtoffer, zodat zelfs als ze hun recente e-mailcorrespondentie zorgvuldig bekijken, nepberichten die in hun naam zijn verzonden niet zullen verschijnen.
Secundaire autorisatie vereisen voor wijzigingen in de betalingsgegevens van uw account. Maak het oplichters niet gemakkelijk om uw bedrijf te misleiden om geld op de verkeerde rekening te storten door het aan één persoon over te laten om de relevante databasevermelding te wijzigen. Neem een tweede paar ogen op het verzoek (en zie punt 2 hierboven over hoe u kunt bevestigen dat het oorspronkelijke verzoek echt was) voordat u het door laat gaan en u kunt uzelf honderdduizenden dollars besparen.

OM JEZELF, VRIENDEN EN FAMILIE TE BESCHERMEN TEGEN ROMAANSE SCAMS

Vertraag wanneer datinggesprek verandert van vriendschap, liefde of romantiek in geld. Het is Maand voor cyberbeveiligingsbewustzijn op dit moment, en een van de kreten van #cybermaand is: Stoppen. Denken. Aansluiten. Laat u niet beïnvloeden door het feit dat uw nieuwe 'vriend' veel met u gemeen heeft. Dat hoeft niet toevallig te zijn of omdat je een echte match hebt gevonden. De ander had gewoon vooraf je verschillende online profielen goed kunnen lezen.
Luister open naar je vrienden en familie als ze je proberen te waarschuwen. Criminelen die romantiek of daten als lokmiddel gebruiken, denken er niet aan om u opzettelijk tegen uw familie op te zetten als onderdeel van hun oplichting. Ze kunnen je zelfs "raden" om je vrienden en familie niet binnen te laten in je nieuwe "relatie", waarbij ze hun romantische interesse opwerpen als iets dat je conservatieve, verscholen vrienden en familie gewoon nooit zullen begrijpen. Laat de oplichters geen wig drijven tussen u en uw familie en tussen u en uw geld.
Bekijk de video hieronder voor aanmoediging en advies . U kunt ook een lezen volledig transcript van de video- als u de voorkeur geeft aan geschreven artikelen boven het gesproken woord. Klik op het tandwiel hieronder om het afspelen te versnellen of ondertiteling in te schakelen:

[Ingesloten inhoud]

Generatieve data-intelligentie

Romantiek oplichter en BEC-fraudeur voor 25 jaar de gevangenis in

Misdaden tegen de persoon

Wat te doen?

De impact van AI op digitale fraude en financiële criminaliteit

Fintech Nexus-nieuwsbrief (25 april 2024): Stripe loopt voorop op het gebied van embedded financiën

Laatste intelligentie

Hoe kiest u een verhuizer voor zwaar materieel?

Een verfrissende ontsnapping: het Jungle Waterpark Bogor

GEO-prijzen dalen met 27%, maar VCM-volume steeg, Xpansiv-rapport

Zilver zal in 2024 een groeiend tekort zien als gevolg van aanbodproblemen

EU-regels dwingen fabrikanten om reparatie makkelijker te maken | Envirotec

DRS wordt uitgesteld tot 2027 | Envirotec

Chat met ons