Penipuan email adalah salah satu jenis kejahatan dunia maya yang paling mahal, namun banyak orang belum pernah mendengarnya.
Penipuan kompromi email bisnis (BEC) melibatkan penjahat yang meretas akun email, berpura-pura menjadi seseorang yang bukan mereka dan membodohi korban untuk mengirim uang di tempat yang bukan miliknya.
Meskipun mereka mendapatkan jauh lebih sedikit perhatian daripada serangan ransomware besar-besaran yang telah memicu respons pemerintah yang kuat, penipuan BEC sejauh ini merupakan jenis kejahatan dunia maya paling mahal di AS selama bertahun-tahun, menurut FBI.
Hasil besar dan risiko rendah yang terkait dengan penipuan BEC telah menarik penjahat di seluruh dunia. Beberapa memamerkan kekayaan haram mereka di media sosial, berpose di samping mobil Ferrari, Bentley, dan tumpukan uang tunai.
Hampir setiap perusahaan rentan terhadap penipuan BEC, dari perusahaan Fortune 500 hingga kota kecil. Bahkan Departemen Luar Negeri AS ditipu untuk mengirim scammers BEC lebih dari $200.000 dana hibah yang dimaksudkan untuk membantu petani Tunisia, catatan pengadilan menunjukkan.
“Para scammer sangat terorganisir dengan baik dan penegakan hukum tidak,” kata Sherry Williams, direktur nirlaba San Francisco yang baru-baru ini menjadi korban penipuan BEC.
Kerugian di AS karena penipuan BEC pada tahun 2021 hampir $2,4 miliar, menurut laporan baru FBI. Itu meningkat 33% dari tahun 2020 dan lebih dari sepuluh kali lipat dari hanya tujuh tahun yang lalu.
Dan para ahli mengatakan banyak korban tidak pernah melapor dan angka FBI hanya menunjukkan sebagian kecil dari berapa banyak uang yang dicuri setiap tahun.
Penipu BEC menggunakan berbagai teknik untuk meretas akun email bisnis yang sah dan menipu karyawan untuk mengirim pembayaran kawat atau melakukan pembelian yang tidak seharusnya. Email phishing yang ditargetkan adalah jenis serangan yang umum, tetapi para ahli mengatakan para scammer dengan cepat mengadopsi teknologi baru, seperti audio “palsu” yang dihasilkan oleh kecerdasan buatan untuk berpura-pura menjadi eksekutif di sebuah perusahaan dan menipu bawahan untuk mengirim uang.
Dalam kasus Williams, direktur nirlaba San Francisco, pencuri meretas akun email pemegang buku nirlaba, kemudian memasukkan diri mereka ke dalam utas email yang panjang, mengirim pesan yang meminta untuk mengubah instruksi pembayaran kawat untuk penerima hibah, dan kabur dengan $650.000 .
Setelah dia mengetahui apa yang terjadi, kata Williams, panggilannya ke penegak hukum tidak membuahkan hasil.
FBI mengatakan kepadanya bahwa kantor pengacara AS setempat tidak akan menangani kasusnya. Dia terbang ke Odessa, Texas, di mana bank yang awalnya menerima uang curian itu berada. Uang pada saat itu sudah lama hilang dan detektif setempat tidak berdaya untuk membantu. Williams meminta bantuan senator AS dan kemudian mengetahui bahwa Secret Service sedang menyelidiki, tetapi dia mengatakan itu tidak memberinya pembaruan apa pun.
Crane Hassold, seorang ahli penipuan BEC dan mantan analis cyber di FBI, telah mendengar tentang jaksa federal yang menolak untuk mengambil kasus BEC kecuali beberapa juta dolar dicuri, ambang batas minimum yang menunjukkan betapa tidak terkendalinya masalahnya.
“Ada begitu banyak dari mereka sehingga mereka tidak mungkin bisa mengerjakan semuanya,” kata Hassold, sekarang direktur intelijen ancaman di Abnormal Security.
Departemen Kehakiman telah meluncurkan operasi selama berbulan-bulan dalam beberapa tahun terakhir yang telah menjaring ratusan penangkapan di seluruh dunia.
“Pesan kami kepada penjahat yang terlibat dalam skema BEC jenis ini akan tetap jelas: Memori dan jangkauan FBI panjang dan luas, kami akan mengejar Anda tanpa henti di mana pun Anda berada,” kata Brian Turner, asisten direktur eksekutif Cabang Kriminal, Cyber, Respons, dan Layanan FBI.
Namun pakar keamanan mengatakan gelombang penangkapan hanya berdampak kecil, dan angka FBI sendiri menunjukkan bahwa penipuan BEC terus berkembang pesat.
Penipuan BEC canggih yang menargetkan bisnis dan organisasi lain mulai lepas landas pada pertengahan 2010-an. Itu juga sekitar waktu ketika serangan ransomware – di mana peretas membobol jaringan dan mengenkripsi data – mulai tumbuh dalam frekuensi dan tingkat keparahan.
Selama bertahun-tahun baik penipuan BEC dan serangan ransomware diperlakukan sebagai masalah penegakan hukum. Itu masih berlaku untuk serangan BEC, tetapi ransomware sekarang menjadi masalah keamanan nasional utama setelah serangkaian serangan mengganggu infrastruktur penting seperti yang terjadi tahun lalu terhadap pipa bahan bakar terbesar di AS yang menyebabkan kekurangan gas di sepanjang Pantai Timur.
Peretas Badan Keamanan Nasional telah mengambil tindakan untuk mengganggu jaringan operator ransomware. Departemen Kehakiman membentuk satuan tugas ransomware khusus untuk mengatur respons penegakan hukum dengan lebih baik. Dan Presiden AS Joe Biden telah mendesak masalah ini secara langsung dengan Presiden Vladimir Putin dari Rusia, di mana banyak operator ransomware berada.
Tidak ada yang dekat dengan upaya tersebut telah dikerahkan terhadap penipuan BEC meskipun kerugian finansial yang besar.
Jika AS meluncurkan respons seluruh pemerintah terhadap penipuan BEC, hampir pasti AS akan sangat fokus pada Nigeria. Tidak ada penipu BEC yang lebih aktif daripada di negara terpadat di Afrika, di mana penipu dapat beroperasi hampir tanpa pengawasan selama beberapa dekade.
Ramon Abbas, seorang influencer media sosial Nigeria terkenal yang bernama Hushpuppi, memiliki lebih dari 2 juta pengikut di Instagram sebelum dia ditangkap di Dubai. Unggahan media sosial Abbas menunjukkan dia menjalani kehidupan yang sangat mewah, lengkap dengan jet pribadi, mobil ultra-mahal, dan pakaian serta jam tangan kelas atas.
“Saya berharap suatu hari nanti saya akan menginspirasi lebih banyak orang muda untuk bergabung dengan saya di jalan ini,” baca satu posting Instagram oleh Abbas, yang mengaku bersalah di AS untuk pencucian uang internasional terkait dengan BEC dan kejahatan dunia maya lainnya tahun lalu. Hukumannya saat ini ditetapkan untuk Juli.
Posted By : togel hongkonģ hari ini
