INTERPOL, bir ticari e-posta ihlali sonucu dolandırılan fonların şimdiye kadarki en büyük kurtarılmasını kolaylaştırmaya yardımcı olan “küresel bir ödeme durdurma mekanizması” geliştirdiğini söyledi (BEC) sahtekarlık.
Gelişme, Singapur merkezli ismi açıklanmayan bir emtia firmasının Temmuz 2024 ortasında bir BEC dolandırıcılığının kurbanı olmasının ardından geldi. Kötü niyetli bir aktörün güvenilir bir kişi gibi davrandığı ve hedefleri para göndermeye veya gizli şirket bilgilerini ifşa etmeye kandırmak için e-posta kullandığı bir siber suç türünü ifade ediyor.
Bu tür saldırılar, sahte faturalar göndermek için bir finans çalışanının veya bir hukuk firmasının e-posta hesabına yetkisiz erişim sağlamak veya sahte bir fatura e-postayla göndermek için üçüncü taraf bir satıcıyı taklit etmek dahil olmak üzere birçok farklı şekilde gerçekleşebilir.
INTERPOL, “15 Temmuz’da firmanın, bekleyen bir ödemenin Doğu Timor’da bulunan yeni bir banka hesabına gönderilmesini talep eden bir tedarikçiden bir e-posta aldığını” söyledi. söz konusu bir basın açıklamasında. “Ancak e-posta, tedarikçinin resmi e-posta adresinden biraz farklı yazılmış sahte bir hesaptan geldi.”
Singapurlu şirketin 19 Temmuz’da var olmayan tedarikçiye 42,3 milyon dolar transfer ettiği, ancak gerçek tedarikçinin kendisine tazminat ödenmediğini söylemesinin ardından 23 Temmuz’da bu hatanın farkına vardığı söyleniyor.
Ancak Singapurlu yetkililer, INTERPOL’ün Küresel Hızlı Ödeme Müdahalesi (I-GRIP) mekanizmasından yararlanarak 39 milyon doları tespit etmeyi başardı ve bir gün sonra sahte banka hesabını dondurdu.
Ayrıca Güneydoğu Asya ülkesinde dolandırıcılıkla bağlantılı olarak yedi şüpheli tutuklandı ve 2 milyon dolar daha ele geçirildi.
Haziran ayında I-GRIP, First Light adlı küresel bir polis operasyonunun parçası olarak itibari para ve kripto para suçlarından kaynaklanan yasadışı gelirleri izlemek ve engellemek için kullanılmış, milyonlarca doları başarıyla kurtarmış ve yüz binlerce BEC hesabına müdahale etmişti.
Ajans, “2022’de başlatılan INTERPOL’ün I-GRIP mekanizması, kolluk kuvvetlerinin yüz milyonlarca dolarlık yasadışı parayı ele geçirmesine yardımcı oldu” dedi.
“INTERPOL, işletmeleri ve bireyleri harekete geçmeye teşvik ediyor önleyici adımlar “İş e-postası ihlali ve diğer sosyal mühendislik dolandırıcılıklarının kurbanı olmamak için.”
Açıklama, bilgisayar saldırıları ve bilgisayar korsanlığı olayları, fidye yazılımı dolandırıcılıkları, çeşitli dolandırıcılık pazarları ve kimlik hırsızlığı planlarından elde edilen suç gelirlerini elde ettiği iddiasıyla Cryptonator adlı çevrimiçi bir dijital cüzdan ve kripto para borsasının kolluk kuvvetleri tarafından ele geçirilmesinin ardından geldi.
Aralık 2013’te Roman Boss tarafından başlatılan Cryptonator, uygun kara para aklama karşıtı kontrolleri uygulamamakla da suçlandı. ABD Adalet Bakanlığı, Boss’u hizmeti kurmak ve işletmekle suçladı.
Blockchain istihbarat firması TRM Labs, platformun toplamda 1,4 milyar dolar değerinde 4 milyondan fazla işlemi kolaylaştırdığını ve Boss’un her işlemden küçük bir pay aldığını söyledi. Bu, darknet pazarları, dolandırıcı cüzdan adresleri, yüksek riskli borsalar, fidye yazılımı grupları, kripto hırsızlığı operasyonları, karıştırıcılar ve yaptırımlı adreslerle değiştirilen parayı içeriyordu.
Özellikle Cryptonator tarafından kontrol edilen kripto para adresleri, Bitzlato, Blender, Finiko, Garantex, Hydra, Nobitex gibi karanlık ağ pazarları, sanal borsalar ve suç pazar yerleri ve ismi açıklanmayan bir terörist kuruluşla işlem yaptı.
“Bilgisayar korsanları, darknet pazar operatörleri, fidye yazılımı grupları, yaptırım kaçakçıları ve diğer tehdit aktörleri, kripto para birimlerini takas etmek ve kripto paraları itibari paraya çevirmek için platforma yöneldi,” TRM Labs kayıt edilmiş.
Kripto paranın popülaritesi, bol fırsatlar dolandırıcılık için, tehdit aktörleri sürekli olarak tasarlama yeni yollar Yıllar boyunca kurbanların cüzdanlarını boşaltmak için.
Nitekim Check Point’in yakın zamanda yayınladığı bir raporda, dolandırıcıların Uniswap ve Safe.global gibi meşru blok zinciri protokollerini kötüye kullanarak kötü niyetli faaliyetlerini gizlediği ve kripto para cüzdanlarından para sızdırdığı ortaya çıktı.
Araştırmacılar, “Saldırganlar, kurbanların cüzdanlarından kendi cüzdanlarına fon transferlerini düzenlemek için Uniswap Multicall sözleşmesini kullanıyor” dedi. söz konusu“Saldırganların Gnosis Safe sözleşmelerini ve çerçevesini kullanarak, şüphesiz kurbanları hileli işlemlere onay vermeye ikna ettikleri bilinmektedir.”