Riktade bluffmejl kostar företagen miljarder

Sedan oktober 2013 har cyberbrottslingar kommit över mer än 2 miljarder dollar med hjälp av riktade bluffmejl från företag världen över, enligt ny statistik från FBI.

 

Tekniken kallas business email compromise och till skillnad från vanliga bluffmejl handlar det om kvalitet inte kvantitet. Bedragarna skickar välresearchade, väl formulerade riktade meddelanden till enskilda anställda och ber om pengar. Det kan handla om bedragare som utger sig för att vara någon i företagets ledning som godkänner en transaktion, eller en underleverantör som vill ha betalt.

 

I vissa fall har bedragarna också tagit kontroll över e-postadresser på företaget med hjälp av malware eller phishingattacker, vilket gör att det faktiskt ser ut som att vd:n själv ber om pengar. Ofta lägger bedragarna gott om tid på att läsa igenom tidigare mejlkonversationer för att kunna skicka trovärdiga förfrågningar.

 

Bedragarna brukar också variera storleken på överföringarna så att de inte sticker ut. Det gör att stora företag kan bli av med riktigt stora pengar. För en kort tid sedan rapporterade nyhetsbyrån AP att leksaksjätten Mattel blivit av med tre miljoner dollar efter att någon som utgav sig för att vara företagets vd bett ekonomiavdelningen om en överföring till Kina.

 

FBI uppger att över 17 600 företag och organisationer i 80 länder anmält den här typen av attacker de senaste åren – och de blir allt vanligare. Sedan januari ifjol FBI sett en ökning av ”identifierade offer och deras förluster” med 270 procent.

 

Källa: Computer Sweden