TTT Virtual Summit: Enterprise Cybersecurity & Privacy 2023
CDIC 2023

FBI เตือนภัยจาก BEC ขโมยเงินกว่า 43,000 ล้านเหรียญสหรัฐฯ ทั่วโลก

May 6, 2022 Data Security and Privacy, Email Security, IT Knowledge, IT Trends and Updates, Security, Threats Update

ตัวเลข 43,000 ล้านเหรียญสหรัฐฯ มาจากรายงานอาชญากรรมต่อ FBI รวมไปถึงข้อมูลการบังคับใช้กฎหมายและการยื่นเอกสารต่อสถาบันการเงิน โดยมีธนาคารในเอเชียเป็นจุดหมายปลายทางหลักในการรับเงินที่ถูก BEC ขโมยไป มากสุดคือ ธนาคารไทย และฮ่องกง จีนมาเป็นอันดับสาม รองลงมาเป็นเม็กซิโกและสิงคโปร์
 
Credit: ShutterStock.com
Business Email Compromise เป็นรูปแบบหนึ่งของการโจมตีแบบ Social Engineering โดย FBI ให้นิยามว่า เป็นการต้มตุ๋นทางอีเมลอันแยบยล ซึ่งมีเป้าหมายสำหรับธุรกิจที่มีการติดต่อกับพาร์ทเนอร์ต่างประเทศ และมีการโอนเงินหากันผ่านทาง Wire Transfer บ่อยครั้ง โดยปกติแล้ว BEC จะเริ่มต้นโดยการแฮ็คหรือปลอมแปลงอีเมลของผู้บริหารระดับสูง จากนั้นก็ใช้อีเมลดังกล่าวส่งไปยังพนักงานทั่วไปที่ไม่รู้อิโหน่อิเหน่ แล้วหลอกให้ทำการโอนเงินไปยังบัญชีของแฮ็คเกอร์ที่อยู่ต่างประเทศ
 
FBI เผยสถิติจากการรายงานข้อมูลการหลอกลวงทางการเงินในสหรัฐฯ จำนวน 50 รัฐ และอีก 177 ประเทศทั่วโลก โดยระหว่างเดือนกรกฎาคม 2562 ถึงเดือนธันวาคม 2564 มีอัตราเพิ่มขึ้น 65% สำหรับข้อมูลการสูญเสียที่เปิดเผยจากทั่วโลก นับว่าเป็นการสูญเสียจากการพยายามปล้นเงินทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็วโดยเฉพาะในช่วงการระบาด COVID-19
 
มีจำนวน 140 ประเทศ เป็นปลายทางในการรับเงินที่ถูก BEC ขโมยไป กลุ่มประเทศเอเชียเป็นที่นิยมของหัวขโมยมากที่สุด
อันดับ 1 คือ ธนาคารไทย
อันดับ 2 คือ ธนาคารฮ่องกง
อันดับ 3 คือ ธนาคารจีน
อันดับ 4 คือ ธนาคารเม็กซิโก
อันดับ 5 คือ ธนาคารสิงคโปร์
 
เงินที่ถูกขโมยมาโดย BEC จะหลีกเลี่ยงการเป็นเป้าสายตาจากการฟอกเงิน จึงเลือกวิธีการแปลงเป็นสกุลเงินดิจิทัลมากขึ้นเรื่อยๆ โดยการเปิดเผยตัวเลขในลักษณะเช่นนี้มากถึง 40 ล้านเหรียญสหรัฐฯ
 
ระหว่างเดือนมิถุนายน 2559 ถึงธันวาคม 2564 มีเหตุการณ์จากพฤติกรรมของ BEC ในประเทศและต่างประเทศจำนวน 241,206 เหตุการณ์
 
สำหรับปี 2564 มีการสูญเสียเงินให้กับ BEC มากถึง 2,400 ล้านเหรียญสหรัฐฯ คิดเป็นสัดส่วนหนึ่งในสามของการสูญเสียจากอาชญากรรมทางอินเตอร์เน็ตทั้งหมด
 
การประกาศแจ้งเตือนที่สำคัญและข้อมูลอัพเดตจาก FBI เป็นที่น่าสนใจเกี่ยวกับกลยุทธ์ความพยายามในการขโมยเงินทางไซเบอร์ BEC เพื่อให้องค์กรและส่วนบุคคลพึงระมัดระวังและมีความรอบคอบในการโอนเงินออกให้มากขึ้น ถึงแม้ว่า FBI จะอวดตัวเลขความสำเร็จ 74% ที่สามารถกู้เงินคืนมาจาก BEC ได้ก็ตาม แต่นั้นเป็นแค่ในส่วนของธนาคารภายในสหรัฐฯ เท่านั้น
 
ที่มา :
และ

Tags


About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand