Гражданская гвардия Испании заявила о раскрытии мошеннической схемы, основанной на компрометации корпоративной почты. В результате серии BEC-атак преступники похитили более 10 млн евро. Злоумышленники подделывали платежные документы и при помощи украденных учетных данных переводили деньги на подконтрольные счета. Полученные средства отмывались через сеть подставных фирм и операции с недвижимостью.

Правоохранители задержали трех граждан Испании, которых подозревают в создании преступной группы. В отношении еще одного возможного участника мошеннической схемы ведется расследование.

Как BEC-мошенники похищали деньги

По мнению представителей Гражданской гвардии, злоумышленники получали доступ к аккаунтам руководства при помощи фишинга и методов социальной инженерии. Как выяснили следователи, для придания достоверности своим письмам преступники применяли поддельные счета-фактуры и фирменные бланки организаций-жертв.

В дальнейшем, чтобы отмыть полученные деньги, мошенники использовали сеть из 83 подставных фирм, а также покупали и продавали недвижимость. Деятельность преступной группы затронула организации из 12 стран, включая США, Германию, Португалию и Великобританию. Представители следствия заблокировали более миллиона евро на 16 счетах, принадлежащих злоумышленникам.

Расследование в отношении группировки велось с 2016 года. Наряду с Гражданской гвардией Испании в операции участвовали представители Интерпола, Европола, ФБР и Федерального управления уголовной полиции Германии.

В июне этого года американский суд приговорил трех уроженцев Ганы к длительным срокам тюремного заключения и штрафу в $1,5 млн за организацию BEC-схемы. С 2014 по 2018 годы преступники похитили более $10 млн при помощи подложных писем от лица руководителей целевых организаций.

Категории: Хакеры