INTERPOL, Singapur'daki En Büyük BEC(Ticari Eposta İhlali) Dolandırıcılığında 41 Milyon Dolar Ele Geçirdi

INTERPOL, ticari e-posta ihlali (BEC) dolandırıcılığında dolandırılan paraların şimdiye kadarki en büyük kurtarılmasını kolaylaştırmaya yardımcı olan "küresel bir ödeme durdurma mekanizması" geliştirdiğini söyledi.

Gelişme, Singapur merkezli ismi açıklanmayan bir emtia firmasının Temmuz 2024 ortasında bir BEC dolandırıcılığının kurbanı olmasının ardından geldi. Kötü niyetli bir aktörün güvenilir bir kişi gibi davrandığı ve hedefleri para göndermeye veya gizli şirket bilgilerini ifşa etmeye kandırmak için e-posta kullandığı bir siber suç türünü ifade ediyor.

Bu tür saldırılar, sahte faturalar göndermek için bir finans çalışanının veya bir hukuk firmasının e-posta hesabına yetkisiz erişim sağlamak veya sahte bir fatura e-postayla göndermek için üçüncü taraf bir satıcıyı taklit etmek dahil olmak üzere birçok farklı şekilde gerçekleşebilir.

INTERPOL bir basın açıklamasında, "15 Temmuz'da şirket, bekleyen bir ödemenin Doğu Timor'da bulunan yeni bir banka hesabına gönderilmesini talep eden bir tedarikçiden bir e-posta aldı," dedi. "Ancak e-posta, tedarikçinin resmi e-posta adresinden biraz farklı yazılmış sahte bir hesaptan geldi."

Singapurlu şirketin 19 Temmuz'da var olmayan tedarikçiye 42,3 milyon dolar transfer ettiği, ancak gerçek tedarikçinin kendisine tazminat ödenmediğini söylemesinin ardından 23 Temmuz'da bu hatanın farkına vardığı söyleniyor.

Ancak Singapurlu yetkililer, INTERPOL'ün Küresel Hızlı Ödeme Müdahalesi (I-GRIP) mekanizmasından yararlanarak 39 milyon doları tespit etmeyi başardı ve bir gün sonra sahte banka hesabını dondurdu.

Ayrıca Güneydoğu Asya ülkesinde dolandırıcılıkla bağlantılı olarak yedi şüpheli tutuklandı ve 2 milyon dolar daha ele geçirildi.

Haziran ayında I-GRIP, itibari para ve kripto para suçlarından kaynaklanan yasadışı gelirleri izlemek ve engellemek için kullanılmış, First Light adlı küresel bir polis operasyonunun parçası olarak milyonlarca doları başarıyla kurtarmış ve yüz binlerce BEC hesabına müdahale etmişti.

Ajans, "2022'de başlatılan INTERPOL'ün I-GRIP mekanizması, kolluk kuvvetlerinin yüz milyonlarca dolarlık yasadışı parayı ele geçirmesine yardımcı oldu" dedi.

"INTERPOL, işletmeleri ve bireyleri, ticari e-posta ihlallerinin ve diğer sosyal mühendislik dolandırıcılıklarının kurbanı olmamak için önleyici adımlar atmaya teşvik ediyor."

Açıklama, bilgisayar saldırıları ve bilgisayar korsanlığı olayları, fidye yazılımı dolandırıcılıkları, çeşitli dolandırıcılık pazarları ve kimlik hırsızlığı planlarından elde edilen suç gelirlerini elde ettiği iddiasıyla Cryptonator adlı çevrimiçi bir dijital cüzdan ve kripto para borsasının kolluk kuvvetleri tarafından ele geçirilmesinin ardından geldi.

Aralık 2013'te Roman Boss tarafından başlatılan Cryptonator, uygun kara para aklama karşıtı kontrolleri uygulamamakla da suçlandı. ABD Adalet Bakanlığı, Boss'u hizmeti kurmak ve işletmekle suçladı.

Blockchain istihbarat firması TRM Labs, platformun toplamda 1,4 milyar dolar değerinde 4 milyondan fazla işlemi kolaylaştırdığını ve Boss'un her işlemden küçük bir pay aldığını söyledi. Bu, darknet pazarları, dolandırıcı cüzdan adresleri, yüksek riskli borsalar, fidye yazılımı grupları, kripto hırsızlığı operasyonları, karıştırıcılar ve yaptırımlı adreslerle değiştirilen parayı içeriyordu.