Exploiting trust for financial gain: an overview of business email compromise (BEC) fraud

Cross, Cassandra; Gillett, Rosalie

doi:10.1108/jfc-02-2020-0026

Cited by 27 publications

(18 citation statements)

References 30 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Flexibility in building deep learning models by adding new features, such as neural layers, connections and objective functions, provides plenty of room to explore in this direction. Another future research direction is Deepfake [87], a synthetic content generation technology based on generative deep learning [88], that has recently made it possible to manipulate financial markets by digital impersonation [89], [90]. Detection of deepfakes is a technical challenge [87].…”

Section: Discussionmentioning

confidence: 99%

Machine Learning in Financial Market Surveillance: A Survey

Tiwari¹,

Ramampiaro

Langseth

2021

IEEE Access

View full text Add to dashboard Cite

The use of machine learning for anomaly detection is a well-studied topic within various application domains. However, the detection problem for market surveillance remains challenging due to the lack of labelled data and the nature of anomalous behaviours, which are often contextual and spread over a sequence of anomalous instances. This paper provides a comprehensive review of state-of-the-art machine learning methods used, particularly in financial market surveillance. We discuss the research challenges and progress in this field, mainly applied in other related application domains. In particular, we present a case of machine learning-based surveillance system design for a physical power trading market and discuss how the nature of input data affects the effectiveness of the methods on detecting anomalous market behaviours. Overall, our findings indicate that the regression tree-based ensemble algorithms robustly and effectively predict day-ahead future prices, showing their capability to detect abnormal price changes.INDEX TERMS Anomaly detection, financial market surveillance, machine learning, time series.

show abstract

Section: Discussionmentioning

confidence: 99%

Machine Learning in Financial Market Surveillance: A Survey

Tiwari¹,

Ramampiaro

Langseth

2021

IEEE Access

View full text Add to dashboard Cite

show abstract

“…Perpetrators' tactics are dubiously effective, and the financial losses sustained by businesses can be crippling. According to the information presented in this analysis, there is a global upsurge of fraud victimization and losses associated with fraud Internet Crime Complaint Centre (ICCC) and BEC fraud seem to be adopting that trend ( Cross & Gillett, 2020 ).…”

Section: Future Projectionsmentioning

confidence: 99%

“…Business Email Compromise (BEC) threats are one of the most financially devastating types of cybercrime ( Greathorn.com, 2021 , Cross and Gillett, 2020 , Cross and Kelly, 2016 ). They often use social engineering strategies and phishing emails to infiltrate organizations and fool unwary employees and executives into performing tasks that appear to come from a trustworthy sender, frequently posing as legitimate business activities.…”

Section: Introductionmentioning

confidence: 99%

“…In a recent BEC report by “Cybersecurity Insiders” found in Greathorn.com, 2021 , Cross and Gillett, 2020 : (i) the most popular type of BEC attack is a spoofed email accounting for 71%, followed by spear-phishing, which was 69%. Furthermore, (ii) more than half of links received via email lead to a malicious site (iii) 57 % of malicious links in phishing emails intend to steal credentials.…”

Section: Introductionmentioning

confidence: 99%

See 1 more Smart Citation

A deeper look into cybersecurity issues in the wake of Covid-19: A survey

Alawida

Omolara

Abiodun

et al. 2022

Journal of King Saud University - Computer and Information Scie

View full text Add to dashboard Cite

“…Bilgisayarlarında yapılan incelemede 50'ye yakın dolandırıcılık bulgusuna ulaşılır. 2 BEC dolandırıcılığı açısından, hem şirketler hem de bireyler hakkında kamuya açık bilgilerin mevcudiyeti, motive olmuş bir suçlu için çok sayıda potansiyel hedef sağlamaktadır(Cross ve Gillett, 2020).3 Bu örnek Barış Terkoğlu tarafından 30 Ocak 2020 tarihli Cumhuriyet Gazetesi'ndeki köşe yazısından alınmıştır(Terkoğlu, 2020).Ses ile gerçekleştirilen dolandırıcılıklara karşı yazılım üreten bir işletme 2013 yılından günümüze ses taklidi ile gerçekleştirilen suçlarda %350 artış olduğunu ifade ettiler. Yapılan analizlerde bir işletmeye gelen her 638 telefon görüşmesinden birinde yapay olarak oluşturulan ses kullanıldığı belirtilmektedir.…”

unclassified

İşletmelerin Kâbusu: İş E-Postası Dolandırıcılığı (BEC)

Erdoğan

2021

TR1010

View full text Add to dashboard Cite

Siber dolandırıcılar son zamanlarda işletmeleri ve çalışanlarını hedef alarak önemli zararlarla karşı karşıya bırakmaktadır. Siber dolandırıcılık kuruluşlara ciddi zararlar vermekte ve bu suçlar kısa sürede de tespit edilememektedir. Son yıllarda yapılan çalışmalarda bir siber ihlalin tespit edilebilmesinin ortalama 206 gün sürdüğü, kötü amaçlı yazılımların %95'inin e-posta yoluyla gönderildiği, işletmelerin %60'ından fazlasının kimlik avı ve sosyal mühendislik saldırılarına maruz kaldığı ve yüksek tutarlarda iş e-postası dolandırıcılık (BEC) kaybı yaşandığı tespit edilmiştir. BEC, bir kuruluşun kritik önem seviyesindeki bilgilerine erişilmesi, e-posta tabanlı bir dolandırıcılık yöntemi ile tasarlanan ve sonucunda da maddi bir kazanç sağlanan zararlı bir kimlik avı biçimi olarak tanımlanmaktadır. Bu çalışmada, ana hedefi işletmeler olan ve dolandırıcılık yöntemlerinden birisi durumundaki BEC dolandırıcılığı üzerine odaklanılarak sistemin nasıl işlediği, hangi yöntemlerin kullanıldığı kapsamlı bir şekilde ele alınarak örnek olaylara yer verilmiştir. Örnek olaylar incelendiğinde, failler herhangi bir olağanüstü çabaya gerek duymadan bazen bir yapay zekâ tabanlı bir yazılım kullanma yoluyla işletme yöneticisi veya çalışanı gibi davranarak hileli bir işlemi kolaylıkla gerçekleştirebildiği görülmektedir.

show abstract

Exploiting trust for financial gain: an overview of business email compromise (BEC) fraud

Cited by 27 publications

References 30 publications

Machine Learning in Financial Market Surveillance: A Survey

Machine Learning in Financial Market Surveillance: A Survey

A deeper look into cybersecurity issues in the wake of Covid-19: A survey

İşletmelerin Kâbusu: İş E-Postası Dolandırıcılığı (BEC)

Contact Info

Product

Resources

About