INTERPOL a déclaré avoir mis au point un « mécanisme mondial d’arrêt de paiement » qui a contribué à faciliter la plus grande récupération jamais réalisée de fonds escroqués dans le cadre d’une compromission de courrier électronique commercial (BEC) arnaque.
Cette évolution intervient après qu’une entreprise de matières premières anonyme basée à Singapour a été victime d’une escroquerie BEC à la mi-juillet 2024. Il s’agit d’un type de cybercriminalité dans lequel un acteur malveillant se fait passer pour une personne de confiance et utilise le courrier électronique pour tromper ses cibles afin qu’elles envoient de l’argent ou divulguent des informations confidentielles sur l’entreprise.
De telles attaques peuvent se dérouler de multiples façons, notamment en obtenant un accès non autorisé au compte de messagerie d’un employé des finances ou d’un cabinet d’avocats pour envoyer de fausses factures ou en se faisant passer pour un fournisseur tiers pour envoyer par courrier électronique une fausse facture.
« Le 15 juillet, l’entreprise avait reçu un courrier électronique d’un fournisseur demandant qu’un paiement en attente soit envoyé sur un nouveau compte bancaire basé au Timor-Leste », a indiqué INTERPOL. dit dans un communiqué de presse. « L’e-mail provenait cependant d’un compte frauduleux dont l’orthographe était légèrement différente de l’adresse e-mail officielle du fournisseur. »
L’entreprise singapourienne aurait transféré 42,3 millions de dollars à un fournisseur inexistant le 19 juillet, pour se rendre compte de l’erreur le 23 juillet après que le véritable fournisseur a déclaré qu’elle n’avait pas été indemnisée.
Cependant, en profitant du mécanisme mondial d’intervention rapide sur les paiements (I-GRIP) d’INTERPOL, les autorités de Singapour ont réussi à détecter 39 millions de dollars et à geler le faux compte bancaire un jour plus tard.
Par ailleurs, sept suspects ont été arrêtés dans ce pays d’Asie du Sud-Est en lien avec cette escroquerie, ce qui a permis de récupérer 2 millions de dollars supplémentaires.
En juin dernier, I-GRIP a été utilisé pour retracer et intercepter les produits illicites provenant de la criminalité liée aux monnaies fiduciaires et aux cryptomonnaies, récupérant avec succès des millions et interceptant des centaines de milliers de comptes BEC dans le cadre d’une opération policière mondiale appelée First Light.
« Depuis son lancement en 2022, le mécanisme I-GRIP d’INTERPOL a aidé les forces de l’ordre à intercepter des centaines de millions de dollars de fonds illicites », a déclaré l’agence.
« INTERPOL encourage les entreprises et les particuliers à prendre mesures préventives pour éviter d’être victime d’une compromission des e-mails professionnels et d’autres escroqueries par ingénierie sociale.
Cette divulgation fait suite à la saisie par les forces de l’ordre d’un portefeuille numérique en ligne et d’un échange de crypto-monnaie connu sous le nom de Cryptonator pour avoir prétendument reçu des produits criminels provenant d’intrusions informatiques et d’incidents de piratage informatique, d’escroqueries par ransomware, de divers marchés frauduleux et de stratagèmes de vol d’identité.
Cryptonator, lancé en décembre 2013 par Roman Boss, a également été accusé de ne pas avoir mis en place de contrôles appropriés contre le blanchiment d’argent. Le ministère américain de la Justice a inculpé Boss pour avoir fondé et exploité le service.
Selon la société de renseignement spécialisée dans la blockchain TRM Labs, la plateforme a facilité plus de 4 millions de transactions pour un total de 1,4 milliard de dollars, Boss prenant une petite part sur chaque transaction. Cela comprenait de l’argent échangé avec des marchés du darknet, des adresses de portefeuille frauduleuses, des échanges à haut risque, des groupes de ransomware, des opérations de vol de crypto-monnaies, des mixeurs et des adresses sanctionnées.
Plus précisément, les adresses de cryptomonnaie contrôlées par Cryptonator effectuaient des transactions avec des marchés du darknet, des échanges virtuels et des marchés criminels comme Bitzlato, Blender, Finiko, Garantex, Hydra, Nobitex et une entité terroriste anonyme.
« Les pirates informatiques, les opérateurs du marché du darknet, les groupes de ransomware, les fraudeurs de sanctions et d’autres acteurs de la menace ont gravité vers la plateforme pour échanger des crypto-monnaies ainsi que pour encaisser des crypto-monnaies en monnaie fiduciaire », a déclaré TRM Labs. noté.
La popularité de la crypto-monnaie a créé beaucoup d’opportunités pour fraude, avec des acteurs malveillants constamment concevoir de nouvelles façons pour vider le portefeuille des victimes au fil des ans.
En effet, un rapport récent de Check Point a révélé que les fraudeurs abusent de protocoles blockchain légitimes comme Uniswap et Safe.global pour dissimuler leurs activités malveillantes et siphonner des fonds des portefeuilles de crypto-monnaie.
« Les attaquants exploitent le contrat Multicall d’Uniswap pour orchestrer des transferts de fonds depuis les portefeuilles des victimes vers le leur », ont déclaré les chercheurs. dit« Les attaquants sont connus pour utiliser les contrats et le cadre Gnosis Safe, incitant des victimes sans méfiance à signer des transactions frauduleuses. »