“从前线:前联邦调查局外勤特工’关于BEC的观点”

2018年,联邦调查局’ 350,000宗投诉涉及27亿美元的损失。商业企业妥协(BEC)是最常见和最重要的。

这些骗局涉及使用欺诈性电子邮件,指示收件人不经意间将付款电汇给犯罪分子’银行账户,2018年共处理了20,000多个投诉,损失高达12亿美元。’经济犯罪部门调查这些投诉,目的是追回欺诈性挪用的资金。

“Michael”是一位退休的联邦调查局外勤特工,自成立以来就在该部门工作。在他的允许下,以下是我们最近谈话的摘要。

:告诉我您在无线电通信局和网络部门的背景。

迈克尔我是特别代理人已有24年了。我大部分时间都在白领部门或经济犯罪部门工作。大约十年前,我记得我出去调查一家制药公司付款的欺诈行为。一世’d从未见过类似的东西。我将其报告给总部,他们没有见识。几个月后,我调查了一次欺诈,该欺诈涉及据称由银行发起的电汇’的客户。当时,我们没有’不知道这两个事件就是我们所说的BEC。实际上,在受害者是企业的情况下,我们称之为BEC。对于个人而言,无线电通信局将此类欺诈称为EAC(即电子邮件帐户损害)。

那不是’直到我参加了一次会议,我才知道我的一些同事也遇到过类似的事件。我们确定了一些共同的要素,并最终汇总了导致联邦调查局在2017年左右成立的经济犯罪部网络部门的信息,这些部门全部由刑事调查部负责。

:单位中有多少个代理商?

迈克尔:该部门在总部大约有10-15名主管,然后在全国几乎每个总部的办事处中至少都有两名现场代理。该股最初将这些欺诈行为分为两类,涉及国内电报的欺诈和涉及国际电报的欺诈。国内电线由RAT(恢复资产小组)处理。国际电汇由像我这样的现场代理处理。

:您的职责是什么?

迈克尔:投诉将通过IC3进入。如果是三天或更短的时间,他们会将其推荐给我或另一位现场代理。超过三天,我们几乎无能为力。 72小时后,您’re toast.

我去找受害者’的位置,简短地采访员工,最重要的是,从电子邮件用户那里检索元数据’的帐户。我们的网络分析师将使用这些数据,最终,我’d联系银行,要求他们冻结资金,如果他们没有’已经传输了导线。一些银行提供了帮助,另一些则没有’t。特别是在欺诈涉及个人而非企业的情况下,一些银行确实不想参与其中。在某些情况下,我们实际上使用了私人调查员或其他联系人,他们将在银行倒闭时冻结资金。’与FBI合作。我的工作是收回资金。

: 怎么样’d you do?

迈克尔:在大约两年的时间里,我大概有200起投诉,涉及约1000万美元的损失。我收回了其中的200万美元。

:您是否确定了所调查事件中相似之处的共同点?

迈克尔绝对是。在我职业生涯即将结束时,它们几乎完全是住宅房地产交易。此前,有很多制药公司和银行。但是最近,住宅房地产交易和养老基金已成为主要目标。我没有 ’做实际的IT调查。但是我知道分析师使用我获得的元数据来跟踪IP地址。许多欺诈性电子邮件来自波兰或尼日利亚的IP地址。他们中的许多人英语水平很差。

:住宅房地产计划通常是什么样的?

迈克尔:通常是某人冒充房地产经纪人,告诉其他人付款信息已更改。在许多情况下,罪犯从诸如Facebook之类的社交媒体网站中挖掘信息。他们发现某人是房地产经纪人,跟踪了与关闭或列表相关的帖子。有时候,他们没有’甚至入侵任何人’的电子邮件。他们只是对欺骗邮件进行社会化设计,然后从与合法电子邮件地址不同的电子邮件地址中以较小的方式发送它们,例如添加一个“s”一句话。其他时候,罪犯入侵了某人’的电子邮件帐户。通常是房地产经纪人。许多房地产经纪人使用gmail或AOL。那些电子邮件服务提供商提供了两个因素的身份验证选项,但大多数人没有’不要使用它们。如果你不这样做’这样做,您就容易面对问题。一旦罪犯进入,他们将非常耐心。他们会监视对话,并等到完美的时机到达那里。

:养老金欺诈问题如何处理?

迈克尔:通常是针对第三方管理员的犯罪分子。他们会向管理员发送欺诈性电子邮件。管理员将指示受托人付款。然后管理员会说这是受托人’的错,因为他们付款了。但是管理员是告诉他们这样做的人。

:我们该怎么做才能提高收回欺诈性挪用资金的机会?

迈克尔:最重要的是要迅速采取行动。您可以’只需致电联邦调查局即可。您必须向IC3投诉。可以在线完成。那’是什么触发了一切。报告欺诈行为越早,您恢复的机会就越大。在大多数情况下,FBI仍无法收回资金,但是如果您在电汇后不到三天报告欺诈行为,则至少有机会。您可以在此阅读有关通过IC3报告犯罪的更多信息 数据表 过去我们曾经给出的。

:预防呢?

迈克尔:对于包含黑客攻击的骗局,两要素身份验证使电子邮件更加安全。人们还需要注意有关付款说明的电子邮件中的违规行为。另一件事是说话。特别是当有人更改付款说明时。人们应先拨通电话并致电以核实信息,然后再拨入资金。而且您必须与认识的人交谈。不是助手或同事。我最后一件事’我会说,我们不应该’不要那么依赖通过电子邮件开展业务。没人亲自做任何事情。考虑进行更多的面对面交易。如果说’但是,不可以接电话。

另一个常见的问题是经常使用的路由编号不是’罪犯说他们与银行绑在一起。例如,欺诈者可能会说将资金汇到银行A.但是提供的路由号属于银行B.您可以检查哪些路由号属于哪些银行。如果他们不这样做’t match, that’s a red flag.

:银行有什么措施可以帮助防止这些欺诈行为成功发生?

迈克尔:有些银行没有’•要求帐号名称和帐号匹配。因此,犯罪分子可以向您发送一封电子邮件,要求您通过帐户X将资金电汇给您的经纪人Joe。然后,您请求通过帐户X将电汇至Joe。但是帐户X实际上属于Bob。如果有’一直没有尝试确认客户请求将资金转至的帐户实际上是该客户试图向其付款的个人或公司所拥有的,银行正在将资金汇入一个本来可以很容易地支配的帐户已验证不属于客户认为其所属的人。仅匹配帐户和名称将非常有帮助。

我带走:

一旦您’如果您受到了伤害,那么您康复的机会可能很小。企业和个人应优先考虑IT安全性 每当电子邮件涉及付款信息时,都应寻找潜在欺诈的迹象。但是,打击此类网络犯罪的最佳方法是避免将交易的网络部分用作开展业务的唯一机制。搭腔。您甚至可能会与人接触。