חברה בסינגפור נפלה קורבן למתחזה כספק שלה והעבירה עשרות מיליוני $. תגובת בזק החזירה את רוב הכסף!

חברה בסינגפור נפלה קרבן למתקפת BEC והעבירה לתוקפים 42.3 מיליון דולר(!) לאחר שחשבה כי מדובר באחד מספקי החברה.
סוף טוב הכל (כמעט) טוב.

מה זה BEC?
מתקפת BEC או Business Email Compromise היא סוג של מתקפת סייבר שבה תוקף מתחזה לאדם או ארגון באמצעות דואר אלקטרוני על מנת להונות את היעד שיבצע פעולות שונות, כמו העברת כספים, גילוי מידע רגיש ועוד.

ב-15.7.24 חברה בסינגפור, ששמה לא נחשף, נפלה בפח לאחר שתוקף התחזה לספק החברה ושלח דוא”ל המבקש לשנות את כתובת חשבון הבנק עבור התשלום המתוכנן הבא.
חשבון הבנק החדש היה במדינת מזרח טימור שבאסיה.

החברה לא חשדה יותר מדי, שינתה את חשבון הבנק לזה שהתוקף ביקש וב-19.7 העבירה לשם את התשלום בסך 42.3 מיליון דולר…

תוך ארבעה ימים החברה מבינה שנפלה בפח וזאת לאחר שהספק האמיתי טען כי הוא עדיין מחכה לתשלום.
ב-23.7 החברה מגישה תלונה למשטרת סינגפור ואלו פונים במיידי לגופי האכיפה במזרח טימור דרך רשת ייעודית שהקים האינטרפול למקרים מעין אלו (I-GRIP).

יומיים לאחר מכן, ב-25.7, משטרת סינגפור מקבלת הודעה מגופי האכיפה במזרח טימור כי הם איתרו את חשבון הבנק של התוקף והצליחו לתפוס 39 מיליון דולר. בנוסף, הם הצליחו לאתר את הרשת של התוקפים, ביצעו שבעה מעצרים במדינה והצליחו לתפוס עוד 2 מיליון דולר.

בסה״כ הצליחו גופי האכיפה, יחד עם האינטרפול ומשטרת סינגפור להשיב לקרבן 41 מיליון דולר מתוך 42.3 מיליון דולר שהועברו לתוקפים.

מכירים עוד מדינות שבהן פועלים כ״כ מהר? מה הנהלים בנושא שינוי חשבונות בנק של ספקים אצלכם בחברה?

קרדיט: ערוץ הטלגרם ארז דסה   קרדיט לתמונות: האינטרפול