Суд Южного округа Нью-Йорка вынес постановление о конфискации средств, полученных в результате мошенничества и размещенных на 20 банковских счетах. Как стало известно ранее, неназванная американская компания потеряла $100 млн из-за группы мошенников, которые создавали фальшивые электронные адреса и регистрировались как законные представители.

Американское правительство ранее подало иск о конфискации около $25 млн, которые мошенники разместили на счетах в 20 странах мира. Суд вернул пострадавшим примерно $74 млн.

В ФБР серьезно озабочены ситуацией с BEC-мошенничеством: с октября 2013 года по февраль 2016-го бюро получило заявления более чем от 17,5 тыс. компаний-жертв, которые в общей сложности лишились $2,3 млрд. С учетом того, что с января текущего года число инцидентов увеличилось на 270%, ФБР предстоит много работы.

Трюк схемы BEC (business email compromise) состоит в следующем: мошенники старательно подделывают корпоративный адрес email или используют методы социальной инженерии, представляясь рядовому сотруднику генеральным директором, юристом или ценным клиентом. Выявив пользователей, имеющих отношение к бухгалтерии, преступники довольно точно имитируют обычную в таких случаях переписку: используют профессиональный жаргон, демонстрируют понимание тонкостей бизнеса. После того как жертва заглотит наживку, мошенники требуют осуществить денежный перевод, притом в размерах, которые довольно типичны для каждого конкретного случая и поэтому не вызывают подозрений.

В четверг суд рассматривал дело об особо крупном BEC-мошенничестве, которое имело место в конце 2015 года. Последовавшее за этим расследование показало, что злоумышленники выдавали себя за легитимных поставщиков, регистрируя поддельные электронные адреса.

Жертвой стала глобальная американская корпорация, которая ввиду присутствия в нескольких регионах мира обычно осуществляла платежи подрядчикам и поставщикам дистанционно. В данном случае американская компания взаимодействовала с контрагентами через посредника в Азии. Мошенники смогли выйти на этого посредника, используя поддельные email-адреса и выдав себя за контрагента, и убедить его сменить детали банковского счета, на который впоследствии компания-жертва переводила бы оплату, предусмотренную контрактом.

Преступники искусно обвели вокруг пальца несколько отделов крупной компании: они демонстрировали знание специфики, умели выявить нужных для общения сотрудников, обсуждали логистику и оплату заказов. Поддавшись на их уловки, корпорация-жертва перевела почти $100 млн на счета в Eurobank Cyprus Ltd.

Преступники успели отмыть оставшиеся $25 млн через счета других банков, в частности на Кипре, в Латвии, Венгрии, Эстонии, Литве, Словакии и Гонконге. По требованию о конфискации средств, ставших результатом незаконного обогащения, правительства стран, в юрисдикции которых были открыты подставные счета, заморозили 20 счетов по всему миру и вернули $74 млн пострадавшей корпорации.

Похожий случай произошел недавно с Центробанком Бангладеш. Мошенники успели подать по крайней мере 30 запросов на перевод средств, и пять из них увенчались успехом. Как выяснилось позже, если бы не маленькая опечатка в наименовании получателя одного из платежей, киберпреступники смогли бы похитить около $950 млн. Злоумышленники допустили опечатку в наименовании несуществующей шри-ланкийской НКО, написав «Shalika Fandation» вместо «Shalika Foundation». Это насторожило Deutsche Bank, который запросил уточнение и таким образом вскрыл всю схему.

Четыре транша на общую сумму $81 млн, предназначавшиеся различным организациям на Филиппинах, были все-таки переведены получателям. Эксперты считают, что часть денег может быть отмыта через сеть филиппинских казино. Власти Бангладеш и Филиппин в настоящий момент объединили усилия для поимки преступников.

Категории: Мошенничество