INTERPOL recupera 41 millones de dólares en la mayor estafa BEC de la historia en Singapur


6 de agosto de 2024Ravie LakshmananSeguridad del correo electrónico / Fraude financiero

INTERPOL afirmó que había diseñado un «mecanismo global de suspensión de pagos» que ayudó a facilitar la mayor recuperación de fondos defraudados en una vulneración de correos electrónicos comerciales (BEC) estafa.

El desarrollo se produce después de que una empresa de materias primas anónima con sede en Singapur fuera víctima de una estafa BEC a mediados de julio de 2024. Se refiere a un tipo de delito cibernético en el que un actor malintencionado se hace pasar por una figura de confianza y utiliza el correo electrónico para engañar a los objetivos para que envíen dinero o divulguen información confidencial de la empresa.

Estos ataques pueden ocurrir de muchas maneras, incluyendo obtener acceso no autorizado a un empleado de finanzas o a la cuenta de correo electrónico de un bufete de abogados para enviar facturas falsas o hacerse pasar por un proveedor externo para enviar por correo electrónico una factura falsa.

«El 15 de julio, la empresa recibió un correo electrónico de un proveedor solicitando que un pago pendiente se enviara a una nueva cuenta bancaria con sede en Timor-Leste», dijo INTERPOL. dicho En un comunicado de prensa, el correo electrónico, sin embargo, provenía de una cuenta fraudulenta con una ortografía ligeramente diferente a la dirección de correo electrónico oficial del proveedor.

Se dice que la compañía de Singapur transfirió 42,3 millones de dólares al proveedor inexistente el 19 de julio, sólo para darse cuenta del error el 23 de julio después de que el proveedor real dijera que no había sido compensado.

Sin embargo, aprovechando el mecanismo global de intervención rápida en pagos de INTERPOL (I-GRIP), las autoridades de Singapur lograron detectar 39 millones de dólares y congelaron la cuenta bancaria falsa un día después.

La seguridad cibernética

Por otra parte, siete sospechosos han sido arrestados en la nación del sudeste asiático en relación con la estafa, lo que ha permitido recuperar otros dos millones de dólares.

En junio, se utilizó I-GRIP para rastrear e interceptar los ingresos ilícitos provenientes de delitos con monedas fiduciarias y criptomonedas, recuperando con éxito millones e interceptando cientos de miles de cuentas BEC como parte de una operación policial global llamada First Light.

«Desde su lanzamiento en 2022, el mecanismo I-GRIP de INTERPOL ha ayudado a las fuerzas del orden a interceptar cientos de millones de dólares en fondos ilícitos», afirmó la agencia.

«INTERPOL anima a las empresas y a los particulares a adoptar medidas medidas preventivas para evitar ser víctima de ataques de correo electrónico comerciales y otras estafas de ingeniería social».

La revelación sigue a la incautación por parte de las fuerzas del orden de una billetera digital en línea y un intercambio de criptomonedas conocido como Cryptonator por supuestamente recibir ganancias delictivas de intrusiones informáticas e incidentes de piratería, estafas de ransomware, varios mercados de fraude y esquemas de robo de identidad.

Cryptonator, lanzado en diciembre de 2013 por Roman Boss, también ha sido acusado de no haber implementado controles adecuados contra el lavado de dinero. El Departamento de Justicia de Estados Unidos acusó a Boss de fundar y operar el servicio.

La firma de inteligencia blockchain TRM Labs dijo que la plataforma facilitó más de 4 millones de transacciones por un valor total de 1.400 millones de dólares, y que Boss se quedó con una pequeña parte de cada transacción. Esto incluía dinero intercambiado con mercados de la darknet, direcciones de billeteras fraudulentas, bolsas de alto riesgo, grupos de ransomware, operaciones de robo de criptomonedas, mezcladores y direcciones autorizadas.

Específicamente, las direcciones de criptomonedas controladas por Cryptonator realizaron transacciones con mercados de la darknet, intercambios virtuales y mercados criminales como Bitzlato, Blender, Finiko, Garantex, Hydra, Nobitex y una entidad terrorista anónima.

La seguridad cibernética

«Los piratas informáticos, los operadores del mercado de la red oscura, los grupos de ransomware, los evasores de sanciones y otros actores de amenazas recurrieron a la plataforma para intercambiar criptomonedas y convertirlas en moneda fiduciaria», TRM Labs anotado.

Estafa BEC en Singapur

La popularidad de las criptomonedas ha creado Muchas oportunidades por fraude, con actores de amenazas constantemente ideando nuevas formas para vaciar los bolsillos de las víctimas a lo largo de los años.

De hecho, un informe reciente de Check Point descubrió que los estafadores están abusando de protocolos blockchain legítimos como Uniswap y Safe.global para ocultar sus actividades maliciosas y desviar fondos de las billeteras de criptomonedas.

«Los atacantes aprovechan el contrato Multicall de Uniswap para orquestar transferencias de fondos desde las billeteras de las víctimas a las suyas», afirman los investigadores. dicho«Se sabe que los atacantes utilizan los contratos y el marco de Gnosis Safe para convencer a víctimas desprevenidas de que firmen transacciones fraudulentas».

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57