Un mecanism global de stopare a plăților creat de INTERPOL a recuperat cu succes peste 40 de milioane de dolari furati intr-un atac BEC asupra unei companii din Singapore.
INTERPOL spune că aceasta este cea mai mare recuperare de fonduri furate printr-o escrocherie de tip business email compromise (BEC).
Escrocheriile BEC sunt un tip de atac cibernetic în care infractorii cibernetici încearcă să redirecționeze plățile corporative legitime către un cont bancar controlat de atacator.
Aceste atacuri sunt efectuate de actori de amenințare care compromit adresa de email a unui furnizor sau companie pentru a păcăli departamentele de facturare să aprobe noi informații bancare unde ar trebui să fie trimisă plata. Când actorii de amenințare primesc plata, ei folosesc rapid mules de bani pentru a goli contul sau pentru a o transfera către numeroase alte conturi aflate sub controlul lor.
Raportul FBI IC3 din 2023 arată că au primit 21.489 de plângeri cu pierderi raportate de 2,9 miliarde de dolari datorate escrocheriilor de tip business email compromise în 2023.
Conform unui anunț făcut de INTERPOL, o firmă de mărfuri din Singapore a căzut victimă a unui atac BEC după ce a primit ceea ce credea că este un email de la furnizorul său.
„La 15 iulie, firma a primit un email de la un furnizor care solicita ca o plată în așteptare să fie trimisă către un nou cont bancar din Timorul de Est”, se arată în anunț.
„Emailul, cu toate acestea, venea de la un cont fraudulos scris ușor diferit față de adresa oficială a furnizorului.”
Gândindu-se că este o solicitare legitimă, firma a transferat 42,3 milioane de dolari către conturile bancare controlate de atacatori, doar pentru a realiza patru zile mai târziu că au căzut pradă unui atac.
După raportarea atacului autorităților din Singapore, forțele de ordine au folosit Rapid Intervention of Payments (I-GRIP) al INTERPOL pentru a solicita asistență autorităților din Timorul de Est și pentru a recupera 39 milioane de dolari din atacul BEC.
Investigațiile ulterioare efectuate de autoritățile din Timorul de Est au condus la arestarea a șapte suspecți și recuperarea a încă 2 milioane de dolari, aducând suma totală recuperată la 41 milioane de dolari.
În luna iunie, o operațiune globală de poliție numită „Operațiunea Primul Lumină” a arestat 3.950 de persoane pentru presupusa lor implicare în phishing, escrocherii cu măcelăreala de porci, site-uri de cumpărături online false și escrocherii de tip romance și impersonare.
I-GRIP a fost folosit și în timpul operațiunii pentru a recupera milioane de dolari furate de actorii de amenințare. De la lansarea sa în 2022, a fost folosit pentru a recupera peste 500 de milioane de dolari furate prin fraudă și criminalitate cibernetică.
Leave a Reply