連邦捜査局は、技術力の低いアクターがベンダーからさまざまな商品を盗むことを可能にする、ビジネス メール詐欺と同様の戦術を使用する脅威アクターについて、米国の企業に警告しています。
典型的なビジネス メール詐欺 (BEC) 攻撃は、被害者をだまして詐欺師のアカウントに資金を流用させることにより、金銭を盗むことに焦点を当てています。
2021 年には、BEC スキームに関連する損失は、米国だけで約 24 億ドルに達しました。この数字は、その年に FBI が受け取った 20,000 件近くの苦情のみに基づいています。
FBI が観察したタイプの詐欺では、攻撃者は偽の取得スキームを使用して、全国のベンダーからさまざまな製品を取得しています。
熟練した詐欺師
金曜日のアラートで、FBI は、犯罪者が米国に拠点を置く企業の電子メール ドメインになりすまして大量購入を開始していることを指摘しています。
詐欺師は、偽装した企業の現職または元従業員の名前が記載されたなりすましメールを使用するほど熱心です。
「したがって、被害を受けたベンダーは、流通のための注文書を履行する正当な商取引を行っていると思い込んでいます」と同機関は説明しています。
FBI によると、この種の詐欺の対象となる市販品には、建設資材、農業用品、コンピューター技術のハードウェア、太陽エネルギー製品などがあります。
電子メール アドレスのスプーフィングに必要な技術的スキルは非常に低いものですが、攻撃者はビジネス上の支払いや不正行為を隠す方法に精通した熟練した詐欺師であるようです。
FBI によると、犯罪者は、収入情報を含む偽の参照と偽のW-9 フォームに基づいて、売り手にクレジット (Net-30 および Net-60 条件) を申請することにより、詐欺の発見を遅らせることにもなります。
30 日または 60 日のクレジット返済期間が与えられた後、詐欺師は前払いなしで追加の注文書を開始できます。
FBI は、ベンダーが取引に同意する前に電子メールの送信元を確認することを推奨しています。信頼できる情報源 (企業の Web サイト、ソーシャル メディア、オンライン データベースなど) から購入者の連絡先情報を取得し、直接電話して購入の意図を問い合わせることができます。
Comments