Biro Investigasi Federal memperingatkan perusahaan di AS tentang pelaku ancaman yang menggunakan taktik serupa dengan kompromi email bisnis yang memungkinkan pelaku yang kurang teknis untuk mencuri berbagai barang dari vendor.
Serangan kompromi email bisnis (BEC) biasanya berfokus pada pencurian uang dengan mengelabui korban agar mengalihkan dana ke akun penipu.
Pada tahun 2021, kerugian yang terkait dengan skema BEC mencapai hampir $2,4 miliar di AS saja. Angka tersebut hanya berdasarkan pengaduan yang diterima oleh FBI tahun itu, mendekati 20.000.
Dalam jenis penipuan yang diamati FBI, aktor ancaman menggunakan skema akuisisi palsu untuk mendapatkan berbagai produk dari vendor di seluruh negeri.
Penipu yang terampil
Dalam peringatan pada hari Jumat, FBI mencatat bahwa pelaku kriminal meniru domain email perusahaan yang berbasis di AS untuk melakukan pembelian massal.
Penipu cukup rajin menggunakan email palsu dengan nama karyawan asli, saat ini atau sebelumnya, dari bisnis yang mereka tiru.
“Dengan demikian, vendor yang menjadi korban menganggap mereka melakukan transaksi bisnis yang sah untuk memenuhi pesanan pembelian untuk distribusi,” kata dia agen menjelaskan.
Menurut FBI, di antara barang-barang yang tersedia secara komersial yang menjadi sasaran penipuan jenis ini adalah bahan bangunan, perlengkapan pertanian, perangkat keras teknologi komputer, dan produk energi matahari.
Meskipun keterampilan teknis yang diperlukan untuk memalsukan alamat email sangat rendah, tampaknya para pelakunya adalah penipu terampil yang berpengetahuan luas dalam pembayaran bisnis dan cara menyembunyikan kecurangan tersebut.
FBI mengatakan bahwa pelaku kejahatan juga akan menunda penemuan penipuan dengan mengajukan kredit (istilah Net-30 dan Net-60) dari penjual berdasarkan referensi palsu dan palsu. W-9 formulir yang berisi informasi pendapatan.
Setelah diberikan jangka waktu pembayaran kredit 30 atau 60 hari, penipu dapat memulai pesanan pembelian tambahan tanpa harus membayar di muka.
FBI merekomendasikan vendor untuk memeriksa sumber email sebelum menyetujui transaksi. Mereka dapat menarik informasi kontak pembeli dari sumber terpercaya (misalnya website perusahaan, media sosial, atau database online) dan menghubungi mereka secara langsung untuk menanyakan tentang maksud pembelian.
