Business email ccompromis (BEC) is een soort financiële zwendel van bedrijven die specifiek gericht is op organisaties die zaken doen in het buitenland. Deze zwendel berust op het vermogen van de aanvaller om met succes de communicatie na te bootsen van een belanghebbende van het bedrijf die de taak zou hebben andere werknemers op hoog niveau te instrueren bij het uitvoeren van zakelijke transacties en het gebruik van bankoverschrijvingen om fabrikanten en leveranciers te betalen. Het vervalsen of compromitteren van deze specifieke e-mailaccounts van zakelijke medewerkers kan leiden tot frauduleuze overdrachten.
In BEC-beveiligingsscenario’s zal de aanvaller zich vaak voordoen als de werknemer op hoog niveau en instructies geven aan werknemers om informatie te delen of overdrachten uit te voeren met een fictieve leverancier. Bij andere gerapporteerde misdrijven creëert de aanvaller nepdocumenten en facturen om zich voor te doen als de buitenlandse fabrikant of leverancier.
Er is ook opgemerkt dat aanvallers de BEC-zwendel kunnen initiëren door werknemers in HR te targeten om persoonlijk identificeerbare informatie (PII) van belanghebbenden en andere belangrijke werknemers te verkrijgen voor gebruik bij toekomstige aanvallen.
Opmerking: Business Email Compromise (BEC) wordt ook wel genoemd business email spoofing (BES)
De vijf meest voorkomende soorten BEC-aanvallen
Volgens beveiligingsbedrijf Trend Mico zijn er vijf soorten BEC-aanvallen om op te letten:
- Nepfactuur: Aanvallers doen zich voor als de leveranciers die geldoverboekingen aanvragen voor betalingen naar een rekening die eigendom is van fraudeurs.
- CEO Fraude: Aanvallers doen zich voor als de CEO of een andere leidinggevende en sturen een e-mail naar financiële medewerkers met het verzoek om geld over te maken naar de rekening die ze beheren.
- Accountcompromis: Het e-mailaccount van een medewerker op hoog niveau wordt gehackt en gebruikt om factuurbetalingen aan te vragen aan leveranciers die in hun e-mailcontacten staan vermeld. Betalingen worden naar frauduleuze rekeningen gestuurd.
- Advocaat-nabootsing: Aanvallers doen zich voor als advocaat of van het advocatenkantoor dat zogenaamd verantwoordelijk is voor cruciale en vertrouwelijke zaken.
- Data diefstal: Medewerkers onder HR of boekhouding zijn gericht op het verkrijgen van persoonlijk identificeerbare informatie (PII) van medewerkers en leidinggevenden die kunnen worden gebruikt voor toekomstige aanvallen. (bron)
Terwijl aanvallen via het compromitteren van zakelijke e-mail e-mail en andere vormen van technologie en digitale communicatie gebruiken om succesvol te zijn, maakt de zwendel geen gebruik van technische beveiligingsexploitaties, waardoor het voor organisaties moeilijk is om te detecteren. De meeste beveiligingsbedrijven bevelen voorlichting aan werknemers en aanvullende training op het gebied van beveiligingsbewustzijn aan om BEC-zwendel te identificeren en te voorkomen.
Operatie WireWire
In juni 2017 slaagde een FBI-operatie erin een internationale criminele organisatie neer te halen waarvan de hoofdactiviteit zakelijke e-mailcompromis (BEC) was. De operatie, bekend als WireWire, leidde tot 74 arrestaties in zeven landen en het terughalen van 16.2 miljoen dollar. (Bron: Panda Security)