Credit: ShutterStock.com
ตัวเลข 43,000 ล้านเหรียญสหรัฐฯ มาจากรายงานอาชญากรรมต่อ FBI รวมไปถึงข้อมูลการบังคับใช้กฎหมายและการยื่นเอกสารต่อสถาบันการเงิน โดยมีธนาคารในเอเชียเป็นจุดหมายปลายทางหลักในการรับเงินที่ถูก BEC ขโมยไป มากสุดคือ ธนาคารไทย และฮ่องกง จีนมาเป็นอันดับสาม รองลงมาเป็นเม็กซิโกและสิงคโปร์
Business Email Compromise เป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering โดย FBI ให้นิยามว่า เป็นการต้มตุ๋นทางอีเมลอันแยบยล ซึ่งมีเป้าหมายสำหรับธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันผ่านทาง Wire Transfer บ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็คหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้อิโหน่อิเหน่ แล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็คเกอร์ที่อยู่ต่างประเทศ
FBI เผยสถิติจากการรายงานข้อมูลการหลอกลวงทางการเงินในสหรัฐฯ จำนวน 50 รัฐ และอีก 177 ประเทศทั่วโลก โดยระหว่างเดือนกรกฎาคม 2562 ถึงเดือนธันวาคม 2564 มีอัตราเพิ่มขึ้น 65% สำหรับข้อมูลการสูญเสียที่เปิดเผยจากทั่วโลก นับว่าเป็นการสูญเสียจากการพยายามปล้นเงินทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็วโดยเฉพาะในช่วงการระบาด COVID-19
มีจำนวน 140 ประเทศ เป็นปลายทางในการรับเงินที่ถูก BEC ขโมยไป กลุ่มประเทศเอเชียเป็นที่นิยมของหัวขโมยมากที่สุด
อันดับ 1 คือ ธนาคารไทย
อันดับ 2 คือ ธนาคารฮ่องกง
อันดับ 3 คือ ธนาคารจีน
อันดับ 4 คือ ธนาคารเม็กซิโก
อันดับ 5 คือ ธนาคารสิงคโปร์
เงินที่ถูกขโมยมาโดย BEC จะหลีกเลี่ยงการเป็นเป้าสายตาจากการฟอกเงิน จึงเลือกวิธีการแปลงเป็นสกุลเงินดิจิทัลมากขึ้นเรื่อยๆ โดยการเปิดเผยตัวเลขในลักษณะเช่นนี้มากถึง 40 ล้านเหรียญสหรัฐฯ
ระหว่างเดือนมิถุนายน 2559 ถึงธันวาคม 2564 มีเหตุการณ์จากพฤติกรรมของ BEC ในประเทศและต่างประเทศจำนวน 241,206 เหตุการณ์
สำหรับปี 2564 มีการสูญเสียเงินให้กับ BEC มากถึง 2,400 ล้านเหรียญสหรัฐฯ คิดเป็นสัดส่วนหนึ่งในสามของการสูญเสียจากอาชญากรรมทางอินเตอร์เน็ตทั้งหมด
การประกาศแจ้งเตือนที่สำคัญและข้อมูลอัพเดตจาก FBI เป็นที่น่าสนใจเกี่ยวกับกลยุทธ์ความพยายามในการขโมยเงินทางไซเบอร์ BEC เพื่อให้องค์กรและส่วนบุคคลพึงระมัดระวังและมีความรอบคอบในการโอนเงินออกให้มากขึ้น ถึงแม้ว่า FBI จะอวดตัวเลขความสำเร็จ 74% ที่สามารถกู้เงินคืนมาจาก BEC ได้ก็ตาม แต่นั้นเป็นแค่ในส่วนของธนาคารภายในสหรัฐฯ เท่านั้น
ที่มา :
https://www.infosecurity-magazine.com/news/fbi-thailand-hong-kong-banks-bec/?fbclid=IwAR11yhpJuYTHkoWIWLSYdnnE1M-OxPK_r-6K_VJHYCrHY0AbZXwZxdYZKXc
และ
https://blog.malwarebytes.com/scams/2022/05/the-43-billion-business-email-compromise-threat/?fbclid=IwAR3mbOYIcFfWCU1wwrEpuFiDhriwdyenXEJXm-CT2v9vD-BTh54RRj2sopE
ที่มา : techtalkthai / วันที่เผยแพร่ 6 พ.ค.65
Link : https://www.techtalkthai.com/fbi-bec-43-billion-thailand-hongkong/
