Албаны цахим шуудангийн цоорхой үүсгэх /Business e-mail compromise/ гэдэг нь албаны цахим шуудан руу халдагч нэвтэрч, тус хаягын эзэмшигчийн өмнөөс тухайн байгууллага болон харилцагч байгууллага, үйлчилүүлэгчийг залилах замаар мөнгө санхүүгийн хохирол учруулах, эмзэг мэдээллийг олж авах арга ажиллагаа гэж тайлбарлагддаг. Мөн энэ халдлагыг “Man in the Middle /MiTM/”төрлийн халдлагын шинж чанартай ижил төстэй тул “Man in the Email”гэж нэрлэх тохиолдол ч байдаг. 

BEC төрлийн халдлага үйлдэгдэх арга зам

Уг халдлага нь урт удаан хугацааны судалгаан дээр үндэслэгдэн хийгддэг. Халдагч нь таны болон танай компаний олон нийтэд нээлттэй мэдээллээс судалгаагаа эхлүүлэх бөгөөд үүнд цахим хуудас, хэвлэлийн бага хурал, мэдэгдэл, олон нийтийн сүлжээний мэдээлэл ч мөн адил багтана. Тухайн байгууллагын бүтэц, орон тоо, удирдлагын багын үйл ажиллагаа, аялалын төлөвлөгөө зэрэг мэдээллийг судалгаагаар дамжуулан олж авдаг. Үүний дараа удирдах болон шийдвэр гаргах түвшний албан тушаалтан /Гүйцэтгэх захирал, алба хэлтсийн дарга, ерөнхий нягтлан бодогч гэх мэт/-уудын цахим шууданд нэвтрэх эрхийг олж аваад чимээгүй ажиглалтаа эхлүүлнэ. Цахим шуудангийн бүх харилцаа, гэрээ хэлцэл, худалдан авалт, захиалга гэх мэт өөрт хэрэгтэй бүх мэдээллүүдийг цуглуулсаны дараа таны цахим шуудангийн хайрцаг /Inbox, Outbox/ дүрмүүдийг өөрчилж эхэлдэг.  Ингээд удаан хугацааны турш харилцаж байгаа байгууллагын албан тушаалтны цахим шууданг дуурайлган харилцаж эхэлдэг бөгөөд үүний үр дүнд та харилцагчийнхаа ямар нэгэн шалтгаанаар өөрчилсөн банкны данс руу худалдан авалт, бараа захиалгын их хэмжээний мөнгийг шилжүүлэх, эсхүл нууц мэдээ материалыг задалсанаар уг халдлага нь амжилттай болж төгсдөг[1].

Ихэнхдээ уг тантай харилцагчийн хувиар харилцахдаа john.smith@samp1e.com-john.smith@sample.com  гэх мэт дуурайлган үүсгэсэн цахим шуудангийн хаягыг ашигладаг бөгөөд тантай өмнө харилцсан бүх шууданг уг хаягаар болгон өөрчилсөн тул ихэнх тохиолдолд сэжиг төрүүлэхгүй өнгөрдөг. Байгууллагын үйл ажиллагааны явцад үүсэх харилцааны хэлбэрээс хамаарч. “BEC”халдлага нь ихэвчилэн доорх хэлбэрээр үйлдэгдэнэ. Үүнд:

The Bogus Invoice Scheme- Companies with foreign suppliers are often targeted with this tactic, wherein attackers pretend to be the suppliers requesting fund transfers for payments to an account owned by fraudsters. 

• Ханган нийлүүлэгчээс захиалагч руу – Ханган нийлүүлэгчийн цахим шуудангийн хаягнаас захиалагч талтай харилцаж, хуурамч нэхэмжлэл үүсгэх замаар дансны мэдээллийг өөрчилж, захиалгын төлбөрийг залилдаг.
• Удирдлагаас албан хаагч руу- Удирдах албан тушаалтны нэрийн өмнөөс албан хаагч руу хуурамч төлбөрийн гүйлгээ, захиалгын даалгавар гүйцэтгэхийг үүрэг болгох замаар байгууллагын мөнгийг залилдаг.
• Байгууллагаас үйлчлүүлэгч ба харилцагч руу- Тухайн байгууллагын нэрийн өмнөөс үйлчлүүлэгч ба харилцагч руу хандан нэмэлт төлбөр, үйлчилгээний төлбөрийн хуурамч нэхэмжлэл илгээн хуурамч данс руу төлүүлэх замаар залилдаг.
• Хуулийн байгууллагаас хувь хүн, албан байгууллага руу- Хууль сахиулах болон засгийн газрын чиг үүргийг хэрэгжүүлэх байгууллагаас торгууль, тэмдэгтийн хураамж хуулиар зохих үүрэгтэй төлбөрийн хуурамч нэхэмжлэл үүсгэн төлөхийг шаардах замаар залилдаг. Уг шаардлагаа ихэвчилэн ажлын 7 хоногийн сүүлчээр ажлын цаг дуусахаас цаг орчмын өмнө тавьдаг. 
• Мэдээлэл цуглуулах – Захиалга, болон бүртгэлийн нэгж эсхүл хүний нөөц нэгжийн өмнөөс тухайн иргэн ба аж ахуй нэгжийн талаар эмзэг мэдээллийг цуглуулж, цаашид халдлагаа үргэлжлүүлэхдээ ашигладаг[2].