internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Business E-mail Compromise (BEC): 23 Orang Tersangka Ditangkap

Internet Sehat : Skema penipuan canggih menggunakan email yang disusupi dan penipuan pembayaran di muka telah ditemukan oleh Europol. Penipuan dilakukan oleh kelompok kejahatan terorganisir canggih yang membuat situs web palsu dan alamat email palsu yang mirip dengan yang sah yang dijalankan oleh pengecer dan pemasok.

Dengan menggunakan akun palsu ini, para penjahat menipu korban untuk memesan barang dan meminta pembayaran di muka. Namun, tidak pernah ada barang, jadi pengiriman tidak pernah terjadi, sebaliknya uang curian itu dicuci melalui rekening bank Rumania yang dikendalikan oleh para penjahat sebelum ditarik di ATM.

Sebanyak 23 tersangka telah didakwa menyusul penggerebekan serentak oleh polisi di Belanda, Rumania dan Irlandia. Mereka diyakini telah menipu perusahaan di setidaknya 20 negara di seluruh Eropa dan Asia dengan total kerugian 1 juta euro.

Kelompok ini diduga telah berjalan selama beberapa tahun, menawarkan barang-barang fiktif untuk dijual, seperti pelet kayu. Tetapi tahun lalu kelompok itu mengubah cara kerjanya dan menawarkan barang-barang fiktif yang berkaitan dengan pandemi COVID-19, termasuk peralatan pelindung.

European Cybercrime Center (EC3) membantu penyelidik nasional di Belanda, Rumania, dan Irlandia, serta mengerahkan pakar kejahatan dunia maya untuk membantu penggerebekan.

Serangan kompromi email bisnis (Business E-mail Compromise, BEC) adalah salah satu bentuk kejahatan dunia maya yang paling menguntungkan bagi penipu internet. Pada tahun 2019, FBI mendaftarkan BEC sebagai kejahatan dunia maya dengan jumlah kerugian tertinggi yang dilaporkan, yaitu sebanyak 1,77 miliar dollar AS. Secara keseluruhan, BEC membuat kerugian yang lebih banyak bagi bisnis dibandingkan dengan ransomware.

Untuk membantu mencegah menjadi korban serangan BEC, Europol merekomendasikan bahwa bisnis harus waspada terhadap kontak yang tidak diminta dari pejabat yang tampaknya senior atau permintaan yang tidak mengikuti prosedur perusahaan yang biasa, terutama jika permintaan tersebut dianggap mendesak atau rahasia.

Organisasi bisnis juga dapat membuat penghalang agar tidak menjadi korban serangan BEC dengan memastikan bahwa transfer kawat tunduk pada persetujuan dari banyak orang untuk membantu meningkatkan kemungkinan identifikasi penipuan.

Sumber : ZDNet