Az FBI 2020-ra vonatkozó kiberbiztonsági jelentése szerint a legtöbb kárt az üzleti e-mail-csalás (business e-mail compromise) okozta. Odafigyeléssel és biztonsági protokollok beépítésével tudunk ellene védekezni.
Az amerikai szövetségi nyomozóiroda (FBI) fenntart egy Internet Crime Complaint Center (IC3) -t, ahol a fogyasztók az online visszaélésekkel kapcsolatos feljelentéseket tehetnek. Az FBI legfrissebb jelentése szerint a 2020-ban 791 790 panasz érkezett ehhez a központhoz, ami közel kétszerese a 2019-i 467 361 panasznak.
A panaszok száma mellett érdekes adat, hogy melyek voltak a leggyakrabban jelentett bűncselekmények: adathalász-támadások, becsapások és zsarolás. A legnagyobb pénzügyi veszteséget az üzleti e-mail-csalás (1,8 milliárd dollár), a romantikus becsapások (600 millió dollár) és a befektetési csalások (336 millió dollár) okozták. Ehhez képest a zsarolóvírusok e statisztika szerint mindössze 29 millió dolláros veszteséget okoztak. (Persze, az adatokat árnyalja, hogy a központhoz nem minden kiberbiztonsági esemény érkezik be, és valószínűtlen, hogy a cégek közlik a kifizetett váltságíjakat – ezért a zsarolóvírusok által okozott teljes kárt nehéz megbecsülni, és az valójában lényegesen több lehet, mint amekkorának ez a jelentés mutatja.)
Az üzleti e-mailcsalás tipikusan a vállalatokat célzó támadás. A bűnözők valahogyan hozzáférnek a vállalati e-mailekhez, kifigyelik a levelezést. Egy adott ponton beékelődnek egy megrendelő és a vásárló közé, és egy nagy megrendeléshez kapcsolódóan egy megváltoztatott bankszámlára kérik a kifizetést. Ha a vállalatnál nincsenek megfelelő mechanizmusok a megváltozott utalási adatok ellenőrzésére, akkor rossz számlára megy a pénz. (Philadelphia egyik nagy karitatív szervezetét ért hasonló támadásról itt.)
Ugyancsak az üzleti csalás egyik típusa, amikor a csalók e-mailben a vállalat vezetőjének adják ki magukat és sürgős fizetéssel, utalással bízzák meg a könyvelőt. A támadók előzetesen az IT-osztály képviselőjének is kiadhatják magukat, és ezzel veszik rá az embereket, hogy kiadják felhasználónevüket és jelszavunkat.
Az üzleti csalás ellen figyelemmel és beépített biztonsági protokollok betartásával lehet védekezni.
A G DATA arra figyelmeztet, hogy egy sürgősen kért, váratlan utalás ellenőrzést kíván. Ugyanígy ellenőrizni kell, ha egy partner egy megváltozott számlaszámra kér utalást.
Például, ha e-mailben sürgősen egy utalás elvégzésére kér vezetőnk, akkor a saját mobilszámán hívjuk fel vezetőnket, vagy csörögjünk rá videóhívással, hogy meggyőződjünk, valóban ő kérte az utalást. Ha egy partnerünk bankszámlaszáma megváltozik, akkor ugyancsak videóhívással vagy telefonhívással győződjünk meg az adatok valódiságáról, mielőtt elvégeznénk az utalást.