劳埃德银行估计,已于首席执行官欺诈袭击的五百万英国公司
冒充欺诈,也被称为首席执行官欺诈和商业电子邮件妥协(BEC),正在上升,警告Lloyds Bank,小到中型企业(中小企业)平均减少27,000英镑。
BEC攻击越来越受到网络罪犯窃取金钱和信息以及传播恶意软件的攻击,这是贝拉图加网络的安全研究人员的最新报告,顶级目标是这种攻击的攻击者将资金转移到网络罪犯控制的账户中。
攻击者通常会损害CEO和其他顶级高管的电子邮件帐户,因此这些帐户可用于向更多初级工作人员发送消息,欺骗他们通过模拟电子邮件账户持有人来采取一些行动。
劳埃德银行调查的一半以上(53%)的受访者表示,他们经历过诈骗者作为他们的老板冒充诈骗者,而52%则表示他们通过发票欺诈经历了作为供应商的欺诈者,其中来自银行账户详细信息的虚假更改一个合法的供应商。
这些策略在操纵员工以及有针对性的企业的合作伙伴和客户方面非常有效。这是因为很少有组织在从真正账户发送的电子邮件中检查或验证从顶级高管接收的指令的过程。
根据Lloyds Bank的说法,BEC攻击,诈骗者拦截合法的电子邮件路径并改变受益银行账户详情,是越来越常见的模仿欺诈方法。这是特别危险的,因为欺诈者可以在真正的电子邮件线程中更改信息,这意味着没有其他警告标志。
由于电子邮件不是一种安全的通信方法,因此任何细节或财务信息的变更应始终使用可信赖的联系人,警告Lloyds Bank。
该调查显示,由于财务困难,7%的公司展示了袭击袭击的攻击,其中7%的公司受到了经历过财务困难,6%的公司承认,他们不得不承认,他们必须由于财务影响而使雇员多余。
劳埃德银行表示,在12名受访者中承认,他们已被冒犯欺诈所针对的是,这可能是英国的近五百万中小企业受到这些骗局的影响。
调查数据表明,迄今为止,这一类型的犯罪率提高了58%。然而,由于这只是报道欺诈,这家银行表示,问题的真正规模可能会更大。
律师事务所是最容易影响(19%),数据显示,其次是人力资源(HR)专业人士(17%),IT工人(17%)和金融公司(16%)。
为了提高认识和教育工人如何停止诈骗者,银行与政府支持的安全在线运动进行了组织。该计划包括一个视频,其中一个视频显示CEO模仿者的团队称为“欺诈行”,以展示诈骗者可以根据现实诈骗基于现实骗局来支付欺诈行为的方式。
调查显示,只有20%的受害者只有20%的受害者说他们现在在获得工作请求时三思而后行。该研究还揭示了在线安全缺乏预防措施可以协助冒充欺诈者。超过三分之一(37%)的员工表示,他们不知道要注意什么或者没有任何安全预防措施,让他们脆弱。
劳埃德银行商业银行董事总经理Gareth Oakley表示,冒充欺诈的兴起是中小企业的一个非常有关的问题。
“我们知道,对这些类型的诈骗的受害者来说可能是严重的,因为影响延伸到仅仅是财务影响。这就是为什么我们与在线安全联盟 - 帮助业务主人和员工如何认识到这些诈骗,并采取正确的预防措施来保护自己,“他说。
欺诈的堕落不仅仅是财务。受访者据报道,袭击也造成了情绪不安,15%的人说他们感到愤怒,因为他们的目标是因为8%的人说他们不能相信靠近他们的人。
该研究还发现,5%的冒险欺诈受害者如此惭愧,以至于他们隐藏了他们团队的错误,可能是因为害怕被思考被解雇。
然而,隐藏这样的错误可能只会引起进一步的问题。Lloyds银行研究人员表示,如果系统已经受到损害,则欺诈者可能能够访问其他关键信息,或者提出额外的支付请求,这意味着损失将增加损失,劳工银行研究人员表示。
模仿欺诈中使用的最常见技术包括:
更改银行账户详细信息 - 诈骗者作为供应商或其他联系人构成,并通知受害者,他们的银行详细信息已更改并获得业务,向欺诈者银行账户(通常称为发票欺诈)付款。网络钓鱼 - 发送消息,声称来自一个信誉良好的公司,以获得习惯性以揭示个人信息。假装成为您的老板或其他高级同事的假电子邮件 - 设置与合法电子邮件非常相似的电子邮件,这些电子邮件将被发送,以便将收件人欺骗资金到欺诈性帐户的资金。社会工程 - 操纵或欺骗人员进入某些行动的行为,包括拼图个人信息或财务信息。Tony Neate,Safe在线的首席执行官,表示,抵消这些欺诈者的最有效方法是仔细检查细节。“直接使用已建立的联系方式验证对组织的修订付款的任何请求。如果您收到了可疑的电子邮件,请随时咨询您认为通过亲自询问发送的人,打电话给他们或使用不同的可信通信方法,“他说。
对1,500名中小企业工人的调查进一步揭示了技术娴熟的千禧一代面临着目标的最高风险 - 超过10(12%)下降的受害者或者知道那些落下受害者欺诈的人。