ในช่วง”สัปดาห์แห่งความรัก”และวันวาเลนไทน์ หัวใจของคุณอาจถูกขโมยไปในพริบตา และเงินของคุณก็เช่นกัน FBI ได้เตือน ของกลโกง”โรแมนซ์”โดยมีศูนย์กลางของข่าวอยู่ที่การเฉลิมฉลองความรัก ซึ่งแสดงให้เห็นว่าไม่ใช่แค่กล่องช็อคโกแลตที่ล่อลวงผู้คน แต่ยังรวมถึงนักต้มตุ๋นและอาชญากรไซเบอร์ด้วย ข้อมูลใหม่ที่น่าตกใจจาก FTC แสดงให้เห็นว่าเมื่อปีที่แล้ว มีคนรายงานโรแมนซ์สแกมเกือบ 70,000 ราย และรายงานความสูญเสียสูงถึง 1.3 พันล้านดอลลาร์ ค่ามัธยฐานที่รายงานความสูญเสียอยู่ที่ 4,400 ดอลลาร์
โรแมนซ์สแกมเป็นรูปแบบหนึ่งของสิ่งที่เรียกว่า”การชำแหละหมู”ซึ่งเป็นการโจมตีทางวิศวกรรมสังคมประเภทหนึ่งที่พาดพิงถึงการฝึกหมูให้อ้วนก่อนที่จะเชือด แนวทางดังกล่าวผสมผสานองค์ประกอบของการฉ้อฉลที่ผ่านการทดสอบตามเวลา เช่น การได้รับความไว้วางใจ มันอาศัยประสิทธิภาพของความสัมพันธ์ที่บ่มเพาะบนโซเชียลมีเดียและความสะดวกในการเคลื่อนย้ายสกุลเงินทางอิเล็กทรอนิกส์ พูดง่ายๆ ก็คือ พวกมิจฉาชีพจะสวมรอยเป็นคู่รัก ได้รับความไว้วางใจจากคู่รักตัวปลอม จากนั้นจึงขอเงินจากพวกเขาเพื่อซื้อของขวัญ ทำหัตถการ ตั๋วเครื่องบิน
SafeGuard Cyber เชื่อว่าสิ่งเหล่านี้เรียกว่า”การหลอกลวงเรื่องรักใคร่”หรือ”การชำแหละหมู”ชี้ไปที่ปัญหาหลักเหล่านี้สำหรับองค์กร:
เส้นที่พร่ามัว: เส้นที่พร่ามัวระหว่างการใช้งานส่วนตัวกับการใช้อุปกรณ์เพื่อธุรกิจทำให้บริษัทต่างๆ ตกอยู่ในความเสี่ยงเมื่อพบปัญหาโรแมนซ์สแกม พนักงานมักจะทำธุรกิจบนอุปกรณ์ส่วนตัวซึ่งอาจทำให้องค์กรตกอยู่ในความเสี่ยงได้ อาชญากรไซเบอร์รู้เรื่องนี้ ดังนั้นพวกเขาจะกำหนดเป้าหมายพนักงานในช่วงเวลาทำการ เบี่ยงเบนความสนใจ และเข้าถึงองค์กรผ่านอุปกรณ์ส่วนตัวของพนักงานที่สามารถเข้าถึงข้อมูลของนายจ้างได้ ผู้โจมตีสามารถทำคะแนนได้มากขึ้นหากพวกเขาเกลี้ยกล่อมพนักงานนานพอที่จะเข้ามาและปรับใช้แรนซัมแวร์ กลวิธีที่คล้ายกัน: แผนการเหล่านี้มักกำหนดเป้าหมายเป็นบุคคลผ่าน WhatsApp และมักจะเกี่ยวข้องกับรูปโปรไฟล์ที่สร้างโดย AI ของผู้หญิงสวยในสถานที่แปลกใหม่ ผู้โจมตีอ้างว่ามีความรู้เฉพาะตัวเกี่ยวกับสิ่งต่างๆ เช่น ราคาทองคำหรือสกุลเงินดิจิทัล จากมุมมองของการสื่อสารทางธุรกิจ ในขณะที่แผนการฆ่าสุกรมีเป้าหมายเป็นรายบุคคลเพื่อผลกำไร อาชญากรไซเบอร์และประเทศต่างๆ ใช้กลวิธีที่คล้ายกันกับพนักงานหลักที่ใช้ honeypot ซึ่งมีสิทธิพิเศษในการเข้าถึง โดยมักเริ่มในแอปโซเชียลมีเดีย เช่น Instagram หรือ Facebook Bigger Reel, Bigger Fish: การจัดระเบียบกลุ่มอาชญากรไซเบอร์ที่ใช้ประโยชน์จากการหลอกลวงเหล่านี้ทำให้เกิดอาชญากรรมทางไซเบอร์และการโจมตีทางวิศวกรรมสังคมในระดับที่ไม่เคยมีมาก่อน ขนาดและขอบเขตของการดำเนินงานของพวกเขานั้นน่าทึ่งมาก รวมถึงเศรษฐกิจสีเทาที่สนับสนุนการดำเนินการที่ผิดกฎหมายเหล่านี้ด้วยอุปกรณ์สำเร็จรูป เช่น ชุดภาพสต็อก โปรไฟล์โซเชียล และ playbooks สำหรับการดำเนินงาน ยิ่งขนาดและขอบเขตใหญ่ขึ้นเท่าใด พวกเขาก็จะจับปลาได้ตัวใหญ่ขึ้นเท่านั้น ในกรณีนี้ ไม่ใช่แค่คนเดียวแต่เป็นนายจ้างด้วย การลดสิ่งกีดขวาง เพิ่มความเสี่ยง: การทำให้เทคนิคและกลวิธีแบบวิศวกรรมสังคมเป็นสินค้าจะส่งผลให้กลุ่มอาชญากรทุกขนาดเข้ามามีอุปสรรคน้อยลง ตั้งแต่องค์กรขนาดใหญ่ไปจนถึงแก๊งข้างถนนในท้องถิ่น ชุด Phishing as a Service (PhaaS) ใหม่ทำให้สามารถเข้าถึงฟิชชิ่งปริมาณมาก (ในกรณีนี้คือฟิชชิ่งที่น่าสนใจ) และดำเนินการได้ง่าย รายงาน: ด้วยความกลัวหรือความละอาย เหยื่อรักหรือเหยื่อฆ่าหมูส่วนใหญ่ไม่รายงานความสูญเสียต่อเจ้าหน้าที่หรือนายจ้าง บุคคลที่ถูกประนีประนอมในการหลอกลวงไม่เพียงสูญเสียเงินจำนวนมากเป็นการส่วนตัวเท่านั้น แต่ยังทำให้องค์กรของพวกเขาตกอยู่ในความเสี่ยงทางการเงินอย่างมากหากอาชญากรรมเกิดขึ้นในช่วงเวลาทำการและบนอุปกรณ์ที่สามารถเข้าถึงข้อมูลทางธุรกิจได้
ความลึกและความกว้างของปฏิบัติการเหล่านี้สร้างความเสียหายและสะเทือนใจ และขนาดของปฏิบัติการโดยรวมก็น่าทึ่ง การหลอกลวงทางวิศวกรรมสังคมเหล่านี้มีค่าใช้จ่ายสูงสำหรับมนุษย์ เรามาให้ความสำคัญกับข้อกังวลเหล่านี้และสร้างความตระหนักเพื่อให้เราสามารถปกป้องผู้คนและบริษัทที่พวกเขาทำงานให้จากอาชญากรไซเบอร์ที่เป็นอันตราย
เครดิตรูปภาพ: karenr/depositphotos.com
คริส เลห์แมนเป็น CEO เซฟการ์ดไซเบอร์