Et indviklet net af bedrag spundet af nigerianske IT-kriminelle Solomon Ekunke Okpe og Johnson Uke Obogo. Deres operation involverede at hacke sig ind i virksomheders e-mails, stjæle midler fra intetanende enkeltpersoner og virksomheder og fange andre til at overføre de dårligt opnåede gevinster.

Denne sofistikerede svindelsring, der omfattede email svindel, checksvindel og kreditkortsvindel, strakte sig over fem år, hvilket resulterede i tab på op til 1 million USD for ofrene. For nylig afsagde en amerikansk domstol domme på fire år og et års fængsel for henholdsvis Okpe og Obogo.

I denne afsløring dykker vi ned i modus operandi af denne cyberkriminalitetsring, kaster lys over deres teknikker og, endnu vigtigere, giver vi indsigt i, hvordan individer kan beskytte sig mod lignende tricks.

Email konto hack

Det første skridt for Okpe og hans medarbejdere var at få uautoriseret adgang til ofrenes e-mail-konti. De brugte e-mail-phishing-angreb, målrettede tusindvis af individer og samlede en lang række af e-mail-adresser, adgangskoder, kreditkortoplysninger og personligt identificerbare oplysninger. Phishing indebærer typisk spredning af vildledende e-mails, der er maskeret som presserende meddelelser fra velrenommerede institutioner som banker, e-mail-udbydere eller arbejdsgivere. Denne kommunikation udnytter falske forudsætninger og skaber en følelse af, at det haster med at narre brugere til at afsløre deres penge, loginoplysninger, kreditkortoplysninger eller andre værdifulde data.

Desuden udnytter hackere ofte svage adgangskoder og udnytter automatiserede værktøjer til at bryde konti gennem brute-force-angreb. En svag adgangskode, såsom en kort eller overdrevent forenklet, kan nemt knækkes inden for få sekunder. Selv tilsyneladende komplekse adgangskoder, der består af et lille antal tegn, er modtagelige for hurtig dekryptering.

Undersøgelser har vist, at folk ofte vælger adgangskoder, der er let at gætte uden specialværktøj. Forbløffende nok var den mest populære adgangskode i 30 lande "adgangskode", efterfulgt af "123456" og "123456789." Sådanne adgangskoder kan knækkes inden for få sekunder. Derfor er det afgørende at anvende lange, komplekse og unikke adgangskoder eller adgangssætninger for at forhindre let gætte eller brute-force-angreb.

Medarbejder spearphishing

Når Okpe og hans team først fik adgang til ofrenes konti, ville de sende e-mails til ansatte i virksomheder, der gjorde forretninger med ofrene. Disse e-mails, der fik det til at se ud, som om de stammede fra ofrene selv, instruerede målene til at overføre penge til bankkonti kontrolleret af forbryderne, deres medsammensvorne eller "pengemuldyr". Disse angreb, kendt som Business Email Compromise (BEC), falder ind under kategorien spearphishing. I modsætning til almindelige phishing-angreb, der kaster et bredt net, er spearphishing meget målrettet med fokus på specifikke individer eller grupper. Cyberkriminelle indsamler omhyggeligt oplysninger om deres mål og laver tilpassede e-mails for at bedrage dem.

Mens spearphishing-e-mails kan være mere udfordrende at identificere, er der bemærkelsesværdige røde flag, du skal være opmærksom på. De ankommer ofte uventet, skaber en følelse af uopsættelighed, anvender pressetaktikker og indeholder vedhæftede filer eller mistænkelige URL'er. Anvendelse af tofaktorautentificering (2FA) kan forbedre sikkerheden markant, især når legitimationsoplysninger er målet. 2FA kræver, at brugere angiver flere identitetsbekræftelsesfaktorer for at få adgang til en konto, hvilket tilbyder et ekstra lag af beskyttelse. Populære metoder omfatter godkendelseskoder via SMS, dedikerede 2FA-apps eller fysiske nøgler.

Medarbejdere bør udvise forsigtighed, når de bliver bedt om at overføre midler, især under tidspres, og tage ekstra skridt for at verificere ægtheden af ​​sådanne anmodninger.

Narrede enkeltpersoner til at overføre stjålne midler

I deres “remote “work” svindelsnummer påtog Okpes bande sig falske identiteter som online-arbejdsgivere, idet de lagde annoncer på jobhjemmesider og fora ved hjælp af forskellige fiktive personas. De lokkede enkeltpersoner fra hele USA med løfter om lovlige arbejde hjemmefra. Disse stillinger tjente dog som en front for svindlernes uhyggelige aktiviteter. Uden at ofrene vidste det, hjalp de ubevidst svindlerne med at oprette bank- og betalingskonti, overføre eller hæve penge fra disse konti og indløse eller indbetale falske checks.

For at sikre sig mod at blive ofre for svindel fra hjemmet, er grundig forskning afgørende. Inden du engagerer dig i en virksomhed, er det tilrådeligt at søge efter virksomhedens navn, e-mailadresse og telefonnummer og tjekke for eventuelle klager eller rapporter vedrørende deres adfærd og praksis. Når du søger jobmuligheder online, er det bedst at starte med legitime jobsider og pålidelige kilder for at minimere risikoen for at støde på svigagtige ordninger.

Romantiske svindelsnumre

Ud over de tidligere nævnte planer, orkestrerede Okpe og hans medsammensvorne også romantik-svindel. De opererede på datingwebsteder og skabte opdigtede identiteter, idet de foregav interesse for romantiske forhold med intetanende personer, der søger kammeratskab. Da tilliden var etableret, brugte svindlerne deres ofre som "pengemuldyr" til at overføre penge til udlandet og modtage kontanter fra svigagtige bankoverførsler.

Romantiske svindlere bruger ofte lignende taktikker, hvilket gør det muligt at genkende og beskytte sig selv mod deres bedrag. Det er vigtigt at udvise forsigtighed og være opmærksom på advarselstegn, såsom personer, der hurtigt bekender sig til kærlighed eller overdrevent opmærksomhed. Der bør rejses mistanke, hvis forholdet skrider frem mod anmodninger om økonomisk bistand eller involvering i finansielle transaktioner.