Два дня — это все, что потребовалось Интерполу, чтобы вернуть более 40 миллионов долларов, украденных в результате недавнего взлома деловой электронной почты (BEC), сообщила на этой неделе международная полицейская служба.
Интерпол был вызван после того, как неустановленная сингапурская сырьевая компания подала в полицию 23 июля заявление о том, что четырьмя днями ранее ее обманули на 42,3 миллиона долларов.
Компания узнала об обмане только тогда, когда поставщик, предполагаемый получатель денежного перевода, связался с ней и спросил, почему деньги не были выплачены.
Киберпреступники воспользовались информацией о том, что компания-жертва работала с поставщиком, о котором идет речь, и попросили, чтобы следующий платеж, сделанный им, был отправлен на новый счет в Тиморе-Лешти. Адрес электронной почты, с которого пришел этот запрос, был немного неправильно написан, но был достаточно убедителен, чтобы обмануть сотрудника и заставить его все равно отправить средства.
Восточный Тимор известен как привлекательная страна для организованных преступных группировок (ОПГ) из-за своей близости как к Юго-Восточной Азии, так и к южной части Тихого океана. Контрабанда наркотиков и другой незаконной продукции обычно является преступлением выбора в этом уголке мира, но отмывание денег и киберпреступность также довольно распространены.
Страна представила проект закона о киберпреступности в 2021 году, но он до сих пор не предпринял никаких существенных шагов для принятия закона. Его расплывчатая формулировка также привлекла внимание защитников цифровой конфиденциальности, поскольку он потенциально угрожает свободе выражения мнений и свободе прессы.
Несмотря на это, местная полиция страны помогла своим коллегам из Сингапура и Интерпола, обнаружив и перехватив 39 миллионов долларов с банковского счета мошенников. После вмешательства также было произведено семь арестов, что, в свою очередь, привело к обнаружению дополнительных средств на сумму более 2 миллионов долларов.
Сингапурской сырьевой компании до сих пор не вернули украденные средства. но «предпринимаются шаги» для завершения процесса.
«Скорость имеет решающее значение для успешного перехвата доходов от интернет-мошенничества, поскольку полиция, подразделения финансовой разведки и банки сотрудничают в нескольких юрисдикциях в гонке со временем», — сказал Айзек Огинни, директор Центра по борьбе с финансовыми преступлениями и коррупцией Интерпола.
«Сотрудничество между властями Сингапура и Восточного Тимора в этом случае было образцовым и демонстрирует, как быстрые действия через Интерпол могут помочь вернуть средства, украденные у жертв мошенничества, и установить виновных».
Согласно отчету федеральных органов, опубликованному в начале этого года, мошенничество с использованием BEC является весьма прибыльным бизнесом и обходится жертвам в США дороже, чем программы-вымогатели.
Только в 2023 году в ФБР было подано более 21 000 жалоб, связанных с BEC, что повлекло за собой скорректированные убытки, превышающие 2,9 млрд долларов США.
Для сравнения, в том же отчете говорится, что было подано 2825 жалоб на программы-вымогатели, а скорректированные убытки превысили 59 миллионов долларов. Это большое расхождение в денежных потерях, однако следует отметить, что выплаты выкупа часто производятся без информирования правоохранительных органов, и эти потери могут не учитывать время простоя, расходы на восстановление и другие финансы, связанные с атакой программ-вымогателей. ®