Criminelen hebben de afgelopen jaren door middel van malafide e-mails miljarden dollars weten te stelen, zo claimt de FBI. De door "Business Email Compromise" veroorzaakte schade bedroeg tussen juni 2016 en december 2021 ruim 43 miljard dollar, aldus de Amerikaanse opsporingsdienst.
Bij Business Email Compromise (BEC), waar ook ceo-fraude onder valt, weten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen. Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails.
Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen.
Van juni 2016 tot december 2021 telde de FBI wereldwijd ruim 241.000 gevallen van Business Email Compromise met een schade van in totaal 43,3 miljard dollar. Met name vorig jaar kende de schade van BEC-fraude een explosieve stijging en bedroeg 40 miljard dollar. Volgens de FBI komt dit mede door de coronacrisis waardoor meer bedrijven zaken digitaal afhandelden. Banken in Thailand en Hong Kong waren de voornaamste internationale bestemming voor frauduleuze transacties.
De FBI adviseert om secondaire kanalen of tweefactorauthenticatie te gebruiken om verzoeken tot het aanpassen van rekeninggegevens te bevestigen. Verder wordt aangeraden alert te zijn op verkeerde spelling van domeinnamen en moet bij het gebruik van smartphones extra goed worden gelet op het e-mailadres. Organisaties moeten er daarnaast voor zorgen dat werkstations zo zijn ingesteld dat volledige e-mailadressen zichtbaar zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.