ビジネス用メール アカウントは、詐欺師が企業に侵入して手っ取り早く金を儲けるための、依然として有利な手段です。
FBIのインターネット犯罪苦情センター(IC3)によると、ビジネスメール詐欺(正当な企業アカウントを盗み、それを使って犯罪者に資金を送金する)を利用した攻撃が爆発的に増加し、報告された被害額は過去2年間で2倍以上に増加しているという。
2013年10月から2018年5月までの間に、両団体には78,617件のインシデントが報告され、損失総額は125億ドルを超えました。米国だけでも41,058社が29億3000万ドルの損失を被りました。ちなみに、2013年から2016年にかけて、BEC攻撃によって世界中で犯罪者が得た総額は約50億ドルです。
FBIによると、2016年12月から2018年5月の間に、世界中で確認された被害額は136%増加した。「この詐欺は全米50州と150カ国で報告されている。」
「ホエーリング」とも呼ばれるこの攻撃は、特定の高価値アカウントや個人を標的とします。この手法は、成功すれば詐欺師にとって莫大な利益をもたらす可能性があります。
狙われているのは現金送金だけではありません。IC3は、個人を特定できる情報(通常は身元情報や税金の盗難)もますます狙われていると指摘しています。詐欺師たちは、企業が彼らの手口に気づいていない不動産などの新たな業界にも狙いを定めています。
「被害者が最も多く報告しているのは、こうした不動産取引の参加者の一人を装ったなりすましメールが送受信され、受信者に支払いの種類や支払い場所を不正な口座に変更するよう指示する内容だ」と当局は報告書で述べている。
詐欺師ども、大集合!国際警察の作戦でメール詐欺容疑者74名を逮捕
続きを読む
「資金は通常、不正な国内口座に送金され、現金や小切手の引き出しを通じてすぐに分散されます。」
報告書によると、ほとんどの場合、現金はマネーミュールを経由して中国や香港の銀行に電信送金で送られる。アジア以外では、メキシコ、トルコ、英国の銀行も盗難現金の投棄先として人気があると報告書は指摘している。
報告書では、企業が送金を行う前に複数の連絡手段、特に支払い方法の変更を含む手段を活用することを推奨しています。これにより、詐欺師による不正行為が困難になります。
「電子メールのみによるコミュニケーションには注意し、確認のために第2のコミュニケーション手段を確立してください」と当局はアドバイスしている。
電話での会話には注意してください。被害者から、BEC/EACの犯人から確認のために個人情報を要求する電話を受けたという報告があります。®
