Et stigende bedrageri med virksomhedsidentitet rammer virksomheder på tværs af brancher. Ved hjælp af falske indkøbsordrer og stjålne legitimationsoplysninger stjæler svindlere dyrt udstyr. Ifølge forskere fra Proofpoint udgiver svindlerne sig for at være indkøbsagenter fra reelle virksomheder og narrer leverandører til at sende værdifulde varer – uden betaling.
Disse angreb er baseret på social engineering og Net financing – et system, hvor købere kan betale inden for 15–90 dage. Når nogen opdager svindlen, er varerne for længst væk.
Sådan fungerer svindlen
Svindlerne starter med at udgive sig for at være en legitim virksomhed. De indsamler offentligt tilgængelige oplysninger som:
- Arbejdsgiveridentifikationsnumre (EIN)
- DUNS-numre
- Navne og adresser på rigtige medarbejdere
- Firma-logoer og branding
Ved hjælp af disse oplysninger opretter de overbevisende e-mailkonti – enten via gratis e-mailtjenester eller domæner, der ligner virksomhedens. Når de fremstår troværdige, anmoder de om tilbud på dyre varer, som ofte omfatter:
- Satellittelefoner
- Netværksswitche og routere
- Marine-GPS-enheder
- Fluke-testudstyr
- Overvågningskameraer
- High-end computere og medicinsk udstyr
Når en leverandør sender et tilbud, sender svindlerne forfalskede dokumenter for at starte Net-finansieringen – inklusive falske virksomhedstilladelser og registreringspapirer. Derefter presser de på for at få forsendelsen sendt hurtigt.
Leveringsbedrag
Svindlerne undgår at oplyse leveringsadresse for tidligt. Når varerne er bekræftet, oplyser de en afleveringsadresse som:
- Et lejet lager
- En fragtformidler
- En privatadresse, der bruges af en penge-muldyr
Proofpoint oplyser, at mange af varerne bliver sendt til vestafrikanske lande som Nigeria og Ghana via tredjeparts fragtfirmaer, som ofte ikke er klar over, at de medvirker til kriminalitet.
Nogle svindlere opdeler endda ordrer eller accepterer delleverancer for at fremskynde leveringen. Andre venter med at bekræfte, indtil deres muldyr er klar på modtagerstedet.
Virkelige eksempler
Proofpoint forskere har været i direkte kontakt med svindlere og afsløret dusinvis af falske domæner som:
- novartispharmaceuticalscorp[.]com
- magnetek-inc[.]com
- americaninstituteresearch[.]org
- abec-electricinc[.]com
Deres indsats hjalp med at lukke 19 svindeldomæner og forhindre flere bedrageriforsøg.
Undersøgelsen afslørede også, at svindlere lejer midlertidige lagre – typisk på 10’x15′ eller 15’x20′ – rundt om i USA. Disse pop-up operationer forsvinder, inden ofrene opdager svindlen.
Sådan beskytter du din virksomhed
Virksomheder bør være særligt opmærksomme ved modtagelse af Net RFQ (anmodning om tilbud). Proofpoint anbefaler:
- Bekræft altid afsenderens domæne
- Tjek EIN- og DUNS-numre grundigt
- Send aldrig varer uden at verificere legitimiteten
- Ring til virksomheden via telefonnummeret fra dens officielle hjemmeside
- Vær opmærksom på hastværk og uklare leveringsoplysninger
Social engineering er ikke længere kun phishing-links – det kan også være en tilsyneladende professionel tilbudsanmodning.
Konklusion
Virksomhedsidentitetsbedrageriet er en alvorlig påmindelse om, at ikke alle cyberangreb kræver malware. Nogle gange er alt, det kræver, et falsk logo, en troværdig e-mail og lidt tidspres for at stjæle udstyr for tusindvis af kroner. Verificering og sund skepsis er stadig din bedste beskyttelse.
0 svar til “Virksomhedsidentitetsbedrageri narrer virksomheder til at sende værdifuldt udstyr”