Pentru o înșelătorie simplă, numerele aferente sunt uluitoare.

Potrivit Biroului Federal de Investigații (FBI), înșelătoriile de e-mail ale CEO-urilor (sau înșelătorii în care hackerii își împuternicesc conducerea superioară în e-mailuri și cer juniori să transfere sume uriașe de bani în conturi offshore) pana acum. Aproximativ 800 de milioane de dolari din suma totală au fost generate doar în ultimele șase luni, indicând o accelerare a numărului de astfel de cazuri. FBI a spus că înșelătoria a fost o "problemă globală" cu bani proveniți din 108 țări. (Vezi mai multe: 4 Fraudele masive pe care probabil nu le-ați auzit .)

Pentru a fi sigur, eșecul de e-mail al CEO-ului nu este o nouă situație. A fost în jur de zece ani. Cu toate acestea, numai în ultimii ani a existat un efort conștient de a compensa costurile sale. Conform estimărilor FBI, perioada cuprinsă între octombrie 2013 și august 2015 a dus la pierderi de aproximativ 1 USD. 2 miliarde.

Se pare că francezii sunt în mod special susceptibili la asta. Cincisprezece mii de firme din țară au pierdut aproximativ 512 milioane de dolari pentru înșelătorie. Chiar și nume mari, cum ar fi Michelin și Nestle, nu au fost cruțate. Gilbert Chikli, cetățean francez-israelian, a fost singurul responsabil pentru fraude în valoare de 8 dolari. 7 milioane. Potrivit șefului crimelor financiare din țară, există zilnic "unul sau două" atacuri, iar multe firme nu raportează despre fraudă.

Cum funcționează?

Spre deosebire de alte atacuri sofisticate de către hackeri, eșecul de e-mail al CEO-ului este destul de scăzut. Nu necesită cunoștințe extinse despre aparatul de securitate IT al unei companii. Autori ai înșelătoriei utilizează informații accesibile publicului, cum ar fi înregistrările companiei și conturile sociale ale șefilor de companii și ale subalternilor acestora, pentru a afla detalii despre poziția și mișcările victimelor.

După finalizarea cercetării, aceștia trimit un e-mail către țintă la un moment convenabil (când șeful este implicat într-o altă activitate sau după orele de lucru) pentru a solicita un transfer de bani urgent. E-mailul este trimis dintr-un cont generic de furnizor de servicii de e-mail sau utilizând un domeniu ușor diferit de cel folosit în mod obișnuit de companie. Combinația dintre o urgență și faptul că e-mailul a venit de la seful induce o presiune psihologică asupra angajatului pentru a acționa rapid și fără diligența necesară. În unele cazuri, aceștia se imită și în divizia de servicii IT a unei bănci și solicită persoanei să efectueze un transfer de testare în contul lor. (Vezi deasemenea:

5 noi escrocherii prin phishing pentru a fi atenți la .) Linia de jos

Eșecurile de e-mail ale CEO-urilor sunt o modalitate scăzută de tehnologie pentru escrocii să se îmbogățească. În loc să atace diviziile IT, ei folosesc o psihologie simplă pentru a forța angajații să transfere sume uriașe de bani la cererea șefilor lor.Deoarece costurile legate de mingia de zăpadă înșelătorie, companiile ar trebui să instituie cursuri de informare despre astfel de înșelătorii.