Cyberhtreat.id - Berkoordinasi dengan Kepolisian Nigeria, Interpol telah menangkap 11 orang yang dicurigai terlibat  dalam jaringan BEC (kompromi email bisnis) internasional.

BEC adalah jenis serangan yang dilakukan melalui email yang melibatkan spear-phishing terhadap karyawan perusahaan tertentu yang bertanggung jawab untuk menyetujui pembayaran kepada kontraktor, pemasok, dan lain-lain.

Dengan menyamar sebagai rekan kerja, supervisor, atau klien/pemasok, pelaku BEC berhasil mengalihkan pembayaran ke rekening bank mereka, yang pada dasarnya mencuri uang dari perusahaan yang ditargetkan.

Dalam operasi Interpol terbaru dengan nama sandi 'Falcon II,' yang berlangsung antara 12 dan 22 Desember 2021, seperti dilansir Bleeping Computer, polisi mengikuti petunjuk yang diberikan oleh perusahaan intelijen siber Group-IB dan Unit 42 Jaringan Palo Alto untuk menangkap tersangka di Lagos dan Asaba.

Anggota geng TMT alias SilverTerrier

Menurut penyelidikan forensik dan bukti yang dikumpulkan sejauh ini, Interpol percaya bahwa setidaknya beberapa orang yang ditangkap adalah anggota geng BEC yang dikenal sebagai TMT (alias SilverTerrier).

Ini adalah pukulan kedua bagi kelompok tertentu setelah Interpol menangkap lebih banyak anggota mereka dalam operasi 'Falcon I' pada tahun 2020.

"Analisis awal ini menunjukkan bahwa keterlibatan kolektif tersangka dalam skema kriminal BEC mungkin terkait dengan lebih dari 50.000 target," kata Interpol, Rabu, 19 Januari 2022.

"Salah satu tersangka yang ditangkap memiliki lebih dari 800.000 kredensial domain korban potensial di laptopnya."

"Tersangka lain telah memantau percakapan antara 16 perusahaan dan klien mereka dan mengalihkan dana ke 'SilverTerrier' setiap kali transaksi perusahaan akan dilakukan," tambah Interpol.

Bersembunyi di Balik Rahasia Bank

Penipu BEC tidak dapat menyedot dana dalam bentuk cryptocurrency yang tidak dapat dilacak. Jadi, satu-satunya cara bagi mereka untuk bersembunyi adalah dengan memindahkan jumlah yang dicuri, mencoba untuk mengaburkan jejak uang.

Sayangnya, banyak bank, terutama di negara-negara dengan aturan pencucian uang yang lemah berlaku, bersikeras melindungi identitas klien mereka dan menolak untuk mengembalikan transaksi yang merupakan bagian dari tindakan penipuan pengalihan pembayaran.

Namun, kolaborasi internasional dan pertukaran informasi antara penegak hukum dan badan intelijen di seluruh dunia membuat aktor BEC semakin sulit untuk tetap tersembunyi.

Cara Melawan BEC

Ketika diminta untuk mengirim uang atau mengubah nomor rekening bank untuk pengiriman uang, Anda dapat mengangkat telepon dan menghubungi pemasok/mitra  untuk mengkonfirmasinya.

Untuk ini, gunakan nomor telepon yang telah Anda konfirmasi valid dalam komunikasi sebelumnya dan bukan nomor baru yang diberikan dalam email.

Untuk melindungi akun email Anda dari pengambilalihan, aktifkan otentikasi multi-faktor bersama dengan kata sandi yang kuat dan unik.

Organisasi juga harus mengamankan domain mereka dari spoofing dengan mendaftarkan kandidat potensial salah ketik domain dan menginstruksikan karyawan untuk tidak membagikan informasi bisnis secara online secara berlebihan. []