Et økende bedrageri med bedriftsidentitet retter seg nå mot virksomheter i en rekke bransjer, ved å bruke falske innkjøpsordrer og stjålne legitimasjoner for å stjele kostbart utstyr. Ifølge forskere hos Proofpoint utgir svindlere seg for å være innkjøpsansvarlige fra ekte selskaper for å lure leverandører til å sende varer av høy verdi – uten betaling.
Disse angrepene baserer seg på sosial manipulering og Net-finansiering – et system som lar kjøpere betale innen 15–90 dager. Når noen først oppdager svindelen, er varene for lengst borte.
Slik fungerer svindelen
Svindlerne begynner med å utgi seg for et legitimt selskap. De samler inn offentlig tilgjengelig informasjon som:
- Arbeidsgiveridentifikasjonsnummer (EIN)
- DUNS-nummer
- Ekte ansattes navn og adresser
- Bedriftslogoer og merkevareelementer
Ved hjelp av denne informasjonen oppretter de troverdige e-postkontoer – enten via gratistjenester eller domener som ligner på de ekte. Når de fremstår som legitime, ber de om pristilbud på dyre produkter. Disse inkluderer ofte:
- Satellittelefoner
- Nettverkssvitsjer og rutere
- Marine GPS-enheter
- Fluke testutstyr
- Overvåkingskameraer
- Høyytelses datamaskiner og medisinsk utstyr
Når en leverandør svarer med et tilbud, sender svindlerne dokumenter for å starte Net-finansiering – komplett med forfalskede forretningslisenser og selskapsregistreringer. Deretter presser de på for å få rask levering.
Leveringslureri
Svindlerne unngår å gi en leveringsadresse for tidlig. Når leveringen er bekreftet, oppgir de et leveringspunkt som:
- Et leid lager
- Et speditørfirma
- En privatadresse brukt av en pengemuldyr
Proofpoint sier at mange av varene sendes til vestafrikanske land som Nigeria og Ghana via tredjeparts fraktselskaper. Disse virksomhetene aner trolig ikke at de hjelper kriminelle.
Noen svindlere deler opp bestillinger eller godtar delvis levering for å fremskynde prosessen. Andre utsetter bekreftelse til muldyret er klar til å motta varen.
Virkelige eksempler
Proofpoint-forskere tok direkte kontakt med svindlere og avdekket dusinvis av falske domener, som:
- novartispharmaceuticalscorp[.]com
- magnetek-inc[.]com
- americaninstituteresearch[.]org
- abec-electricinc[.]com
Arbeidet deres førte til at 19 svindeldomener ble tatt ned og flere falske leveranser ble stoppet.
Forskningen avslørte også at svindlere leier midlertidige lagre – ofte 10’x15′ eller 15’x20′ – over hele USA. Disse pop-up-operasjonene forsvinner før ofrene innser hva som har skjedd.
Slik beskytter du deg mot denne svindelen
Virksomheter oppfordres til å være ekstra på vakt ved mottak av forespørsler om Net RFQ (Request for Quote). Proofpoint anbefaler følgende tiltak:
- Verifiser alltid avsenderens domene
- Dobbeltsjekk EIN- og DUNS-numre
- Send aldri varer før legitimitet er bekreftet
- Ring selskapet via telefonnummeret på deres offisielle nettsted
- Vær obs på hastverkstaktikker og uklare leveringsdetaljer
Sosial manipulering handler ikke lenger bare om phishinglenker – det kan være en tilsynelatende profesjonell forespørsel om tilbud.
Konklusjon
Dette bedrageriet med bedriftsidentitet er en viktig påminnelse om at ikke alle cyberangrep skjer via skadelig programvare. Noen ganger er alt som trengs et falskt firmalogo, en troverdig e-post og en følelse av hastverk – og du risikerer å miste verdier for tusenvis av kroner. Verifikasjon og forsiktighet er fortsatt ditt beste forsvar.
0 svar til “Bedrageri med Bedriftsidentitet Lurer Selskaper til å Sende Dyre Varer”