“与BEC仍不失望”

我在2016年4月 突出显示 与企业妥协或BEC有关的保险问题。昨天,我荣幸地向内部审计师协会的新泽西州中央分会在其年度欺诈会议上作了介绍(感谢 弗兰克·皮纳(Frank Pina)Mercadian 邀请)。

自从我上次撰写有关该主题的文章以来,FBI已确定BEC(也称为CEO欺诈,社会工程和欺骗)是最昂贵的网络犯罪形式之一。刷新:FBI将BEC定义为“针对执行电汇付款的企业和个人的复杂骗局…当主题通过社会工程或计算机工程技术来破坏合法的商业电子彩票中奖查询帐户以进行未经授权的资金转移时,通常会执行此操作。”BEC的常见示例是来自CEO或CFO的电子彩票中奖查询,该电子彩票中奖查询指示员工向假冒的卖方付款,而骗子冒充产权保险代表,向房地产购买者发送最新的接线说明。

在2013年至2018年期间,BEC的交易额超过125亿美元 已报告 全球损失。我说 已报告 因为联邦调查局’的数据集仅限于通过其互联网投诉中心或IC3接收的自我报告信息。许多此类欺诈的受害者可能出于多种原因未向联邦调查局报告。在这些损失中,美国发生了41,058起事件,造成近30亿美元的损失。这个数字代表了在这五年期间向联邦调查局报告的欺诈相关损失的一半以上。

那么,您将要做什么?是的,就是你。在准备演示文稿时,我了解了彩票中奖查询恶意软件移动反滥用工作组(M3AAWG)。该小组由联邦调查局和其他执法人员,监管人员和政府机构以及私人公司和公民组成。从2015年开始’现在是同类全球最大的行业协会。该组织通过立场书,培训和最有趣的是设置陷阱逮捕BEC骗子来打击互联网滥用和欺诈。 M3AAWG通过向怀疑的BEC犯罪者发送自己的社交电子彩票中奖查询来实现这一目的,以获取有关他们所从事的活动的信息’ve done, where they’做到了,关键是他们在哪里。这个过程导致了100多人被捕。

我通常专注于转移风险,但是M3AAWG之类的团体正在积极攻击攻击者。猎人正在被追捕。我喜欢。是的,公司应确保已建立适当的风险转移机制,并应不断监控和投资其前线安全基础架构。但是也许您也应该考虑加入民兵。要了解有关加入M3AAWG的更多信息,请单击 这里 (不,这不是把戏)。