Um esforço global de aplicação da lei resultou na prisão de 281 suspeitos supostamente envolvidos em golpes de comprometimento de e-mails comerciais, que continuam sendo responsáveis por perdas crescentes, disse o Departamento de Justiça na terça-feira.
O anúncio da investigação mundial de quatro meses, com o nome Operation reWired, chegou no mesmo dia em que o Centro de reclamações sobre crimes na Internet do FBI disse que as perdas globais e as tentativas de roubo de golpes do BEC aumentaram 100% nos últimos 14 meses. O IC3 diz que também identificou um novo tipo de esquema de desvio da folha de pagamento, que acredita estar vinculado aos atores do BEC.
A maior parte das prisões anunciadas nesta semana – totalizando 167 – ocorreu na Nigéria, que tem sido um centro de fraudes de romance, bem como esquemas falsos de loteria e herança. Nos EUA, as autoridades prenderam 74 indivíduos, com prisões também ocorrendo em 18 na Turquia, 15 no Gana e outras no Reino Unido, Japão, França, Itália, Quênia e Malásia.
O DOJ diz que US $ 3,7 milhões foram apreendidos nos EUA, onde as autoridades realizaram 214 ações separadas, incluindo prisões, envio de cartas de advertência a mulas de dinheiro e apreensão de ativos. A investigação também envolveu fraudes fiscais nos EUA, com alguns suspeitos supostamente roubando 250.000 identidades e arquivando mais de 10.000 declarações fiscais falsas, gerando US $ 91 milhões em reembolsos fraudulentos.
O comprometimento do email comercial continua sendo um esquema desonesto e inteligente. Pode assumir uma variedade de formas, mas geralmente envolve tentar enganar os funcionários de uma organização para fazer a fiação ou transferir dinheiro para contas controladas por fraudadores.
Ao obter acesso às contas de e-mail das organizações, os fraudadores estudam como as faturas são pagas e procuram intervir, às vezes alterando as faturas para que os números das contas bancárias dos fraudadores sejam listados em vez dos legítimos. É um esquema que aproveita a confiança cega no email, a falta de atenção aos detalhes e a engenharia social.
Como um esquema caiu
O DOJ destacou alguns dos tipos de esquemas de fraude mais valiosos que ocorreram nos EUA, um dos quais mostra detalhes interessantes sobre como uma suposta fraude do BEC se desenrolou.
Duas pessoas presas durante as operações foram Brittney Stokes, 27, de Country Club Hills, Illinois, e Kenneth Ninalowo, 40, de Chicago. Os dois são acusados de lavar US $ 1,5 milhão em receitas provenientes de dois golpes do BEC.
No primeiro golpe, a dupla é acusada de fraudar uma grande faculdade comunitária no norte de Illinois, no valor de US $ 3,3 milhões. Por volta de meados de 2016, a faculdade deveria fazer um pagamento a uma empresa de construção civil de Minneapolis e recebeu um e-mail que pretendia ser de um gerente de contabilidade de lá.
A queixa criminal contra Stokes e Ninalowo
O email solicitou que a faculdade atualizasse seus detalhes da Automated Clearing House para a empresa de construção, o que foi feito. Os US $ 3,3 milhões foram enviados para essa nova conta bancária. Quando chegou, o dinheiro foi dividido em cheques menores – cada um com valor inferior a US $ 10.000 – e enviado a várias outras empresas.
O Bank of America acabou congelando a conta devido à atividade de divisão suspeita, e a maior parte do dinheiro foi devolvida à faculdade. Mas um cheque de US $ 398.220 foi emitido para a Steno Logistics, uma empresa registrada apenas um dia antes de a faculdade receber e-mails solicitando a alteração dos detalhes da ACH, dizem as autoridades policiais.
A Steno Logistics foi registrada como uma corporação em Illinois sob o nome “Brittany Stokes”, uma ligeira variação do nome real do suspeito, diz a denúncia. O presidente da Stokes Logistics foi listado como a mãe de Stokes, alegam os promotores. Stokes supostamente depositou o cheque em uma agência do Bank of America, mas o banco apresentou um relatório de atividades suspeitas e fechou a conta da Steno Logistics.
Os dois suspeitos também são acusados de fraudar uma empresa de energia não identificada, com sede em Houston, a partir de dezembro de 2017. A empresa de energia optou pelo mesmo interruptor ACH. Mas desta vez, houve uma reviravolta. Os fraudadores comprometeram a conta de um funcionário em um dos fornecedores da empresa de energia.
As configurações na conta do funcionário comprometido foram alteradas para encaminhar novos e-mails para a conta do fraudador – um truque comum. A empresa de energia alterou os detalhes da ACH depois de receber o que acreditava ser informação legítima de seu fornecedor, alegam os promotores. A empresa de energia acabou enviando mais de US $ 500.000 para a conta e, posteriormente, cerca de US $ 1,7 milhão para outra conta da Steno Logistics.
Cerca de US $ 3,6 milhões foram recuperados dos dois incidentes, e os investigadores apreenderam o Range Rover Velar S da Stokes e US $ 175.909 em dinheiro da Ninalowo. Ele é acusado de cortar cheques da conta Steno Logistics, bem como de saques físicos.
Transtornos da folha de pagamento
As estatísticas mais recentes do IC3 mostram uma imagem preocupante dos golpes do BEC. Entre junho de 2016 e julho, o valor total exposto à perda global de dólares – que inclui fundos e tentativas roubadas – aumentou para US $ 26,2 bilhões em todo o mundo. O aumento é parcialmente atribuído à maior conscientização sobre os golpes, resultando em mais relatórios arquivados na polícia, afirma o IC3.
O desvio da folha de pagamento é um problema há muito tempo. O golpe foi cometido pelo lado da vítima, obtendo acesso à conta do funcionário e alterando o roteamento para outra conta, diz o IC3.
Mas o IC3 diz ter visto mais relatórios envolvendo email. Os funcionários de RH ou da folha de pagamento receberão um email de um funcionário solicitando a alteração dos detalhes do depósito direto. A solicitação ocorre depois que os fraudadores comprometem a conta de email do funcionário.
“A perda em dólares das solicitações de mudança direta de depósitos aumentou mais de 815% entre 1º de janeiro de 2018 e 30 de junho de 2019, pois houve um relato mínimo desse esquema nas reclamações do IC3 antes de janeiro de 2018”, afirma o IC3. As reclamações durante esse período pela variação do BEC totalizaram 1.053, totalizando US $ 8,3 milhões em fraude, diz o IC3.
Paranóia ajuda a proteger contra o BEC
Os golpes do BEC dependem de organizações que caem em esquemas de phishing e desatenção aos detalhes, como falha em identificar um domínio parecido.
Mas existem várias maneiras de combater as técnicas comuns usadas pelos fraudadores, inclusive por meio de treinamento em conscientização de processos e segurança. Alguns dos métodos envolviam a lentidão das transações, a verificação cuidadosa das solicitações de alteração de conta, a realização de chamadas telefônicas de confirmação usando uma lista pré-aprovada de números de telefone e a observação de e-mails falsificados. Mas algumas verificações de segurança podem evitar que as empresas sofram perdas financeiras enormes e irrecuperáveis.
As organizações também devem estar atentas às contas de email adulteradas, verificando se as configurações foram alteradas para outros endereços de email fora da organização, que é uma das maneiras pelas quais os golpistas do BEC mantêm uma presença oculta (consulte: Compromisso de email comercial: defesas obrigatórias)
Aqui estão as dicas mais recentes do IC3:
Fonte: Internet Crime Complaint Center
FONTE: https://www.databreachtoday.com/business-email-compromise-crackdown-281-suspects-busted-a-13059