Hvordan fungerer BEC?
BEC-angreb begynder typisk med, at svindlerne bryder ind i virksomhedens e-mail-system. Dette kan ske gennem falske mails, hvor ansatte narres til at afsløre login-oplysninger. Efter at have opnået adgang, overvåger svindlerne kommunikationen for at finde frem til igangværende transaktioner eller betalinger. Ved at forstå konteksten og detaljerne i disse transaktioner, kan de indsætte sig selv i kommunikationen på det rette tidspunkt.
Forestil dig en stor virksomhed, der forbereder en betydelig betaling til en international leverandør. Svindlerne har skaffet adgang til virksomhedens e-mail-system og har overvåget korrespondancen mellem finansafdelingen og leverandøren. De opdager, at en stor betaling snart skal finde sted. Ved brug af oplysninger høstet fra e-mail-korrespondancen opretter svindlerne en falsk e-mailadresse, der ligner leverandørens til forveksling – blot med en mindre ændring, som er let at overse. Med denne e-mailadresse sender svindlerne en e-mail til finansafdelingen med en anmodning om at ændre betalingsoplysningerne til en anden bankkonto, angiveligt på grund af en intern revision hos leverandøren. Finansafdelingen, der antager, at e-mailen er fra deres pålidelige partner, foretager betalingen til den nye konto, hvilket resulterer i, at millioner overføres direkte til svindlernes konto.
Som så mange andre svindelmetoder starter BEC-svindel med en form for social manipulation, hvor en medarbejder narres til eksempelvis at klikke på et link. Det kan være en phishing mail, der ser ud til at komme fra Office365, Google eller Apple, hvor modtageren bedes oplyse sine loginoplysninger.
"Svindel på flere millioner kan ofte starte med en simpel phishing-mail, hvor modtageren bliver bedt om at opdatere sine loginoplysninger. Når svindleren er inde i systemet, kan der ske mange voldsomme ting. Sørg derfor altid for at aktivere to-faktor-godkendelse på så mange systemer som muligt for at beskytte dine konti," siger Dennis Schytt Haahr, ekspert i svindelforebyggelse hos Nordea.