Απατεώνες δημιούργησαν λογαριασμούς email που υποδύονταν ανώτατα στελέχη εταιρειών τροφίμων και έπεισαν τους προμηθευτές τους να τους στέλνουν γαλακτοκομικά χωρίς να πληρώσουν το αντίτιμο.
Κυβερνοεγκληματίες έκλεψαν τους τελευταίους μήνες φορτία τροφίμων αξίας εκατοντάδων χιλιάδων δολαρίων από προμηθευτές τροφίμων στις ΗΠΑ κάνοντας δόλιες παραγγελίες για γαλακτοκομικά προϊόντα, όπως ανακοίνωσε την Παρασκευή το FBI.
Οι ανώνυμες εγκληματικές ομάδες δημιούργησαν λογαριασμούς email που υποδύονταν ανώτατα στελέχη εταιρειών τροφίμων και έπεισαν τους προμηθευτές τους να τους στείλουν μεγάλα φορτία γάλακτος σε σκόνη σύμφωνα με το δελτίο τύπου του FBI, της Υπηρεσίας Τροφίμων και Φαρμάκων και του Υπουργείου Γεωργίας.
Σε αυτές τις περιπτώσεις η εταιρεία-θύμα εκπληρώνει την παραγγελία και στέλνει τα εμπορεύματα, αλλά οι εγκληματίες δεν πληρώνουν για τα προϊόντα. Οι εγκληματίες μπορούν να επανασυσκευάσουν τα κλεμμένα προϊόντα και να τα προωθήσουν στην αγορά χωρίς να λαμβάνονται υπόψη οι κανονισμοί για την ασφάλεια των τροφίμων και οι πρακτικές υγιεινής ή να έχουν μολυνθεί, ή να μην υπάρχουν οι απαραίτητες πληροφορίες ινχηλασιμότητας ή ημερομηνίες λήξης. Και βέβαια τα πλαστά προϊόντα χαμηλότερης ποιότητας μπορούν να βλάψουν τη φήμη μιας εταιρείας.
Σε ορισμένες περιπτώσεις, οι προμηθευτές είχαν ήδη αποστείλει γαλακτοκομικά προϊόντα αξίας άνω των 100.000 δολαρίων προτού καταλάβουν ότι είχαν εξαπατηθεί, ωθώντας τις ομοσπονδιακές υπηρεσίες να παροτρύνουν τις εταιρείες «να εξετάσουν το ενδεχόμενο λήψης μέτρων για την προστασία της επωνυμίας και της φήμης τους».
Αυτό είναι το πιο πρόσφατο παράδειγμα ενός είδους απάτης που είναι γνωστός ως business email compromise (BEC) που έχει κοστίσει στους Αμερικανούς πολύ περισσότερο από οποιοδήποτε άλλο είδος διαδικτυακού εγκλήματος. Το FBI έλαβε σχεδόν 20.000 καταγγελίες BEC πέρυσι με εκτιμώμενες ζημίες 2,4 δισεκατομμυρίων δολαρίων.
«Βλέπουμε έναν ταχέως αυξανόμενο αριθμό επιθέσεων BEC που υποδύονται εξωτερικά τρίτα μέρη, κυρίως υποτιθέμενους προμηθευτές», είπε στο CNN ο Crane Hassold, πρώην αναλυτής συμπεριφοράς στο FBI ο οποίος τόνισε πως «Εάν μια εταιρεία παράγει ή πουλά ένα απτό προϊόν Β2Β, είναι πιθανός στόχος μιας τέτοιας επίθεσης”.
Οι επιθέσεις BEC, ωστόσο, δεν τραβούν την ίδια εθνική προσοχή με τις επιθέσεις ransomware – οι οποίες κλειδώνουν τους υπολογιστές των θυμάτων μέχρι να πληρωθούν τα λύτρα – επειδή είναι λιγότερο αισθητές και δεν δημιουργούν μεγάλη αναστάτωση όπως διακοπές λειτουργίας των υπολογιστών. Και ενώ οι πληρωμές λύτρων πολλών εκατομμυρίων δολαρίων γίνονται πρωτοσέλιδα, οι κλοπές BEC μπορεί να είναι μικρότερα ποσά για μεμονωμένα θύματα.
Ακολουθήστε το Cibum 
