INTERPOL, Singapur'da Şimdiye Kadarki En Büyük BEC Dolandırıcılığında 41 Milyon Dolarlık Parayı Kurtardı
INTERPOL, bir iş e-postası uzlaşması (BEC) dolandırıcılığında dolandırılan fonların şimdiye kadarki en büyük geri kazanımını kolaylaştırmaya yardımcı olan "küresel bir ödeme durdurma mekanizması" tasarladığını söyledi.
Gelişme, Singapur merkezli isimsiz bir emtia firmasının Temmuz 2024'ün ortalarında bir BEC dolandırıcılığının kurbanı olmasının ardından geldi. Kötü niyetli bir aktörün güvenilir bir figür gibi davrandığı ve hedefleri para göndermeleri veya gizli şirket bilgilerini ifşa etmeleri için kandırmak için e-posta kullandığı bir tür siber suçu ifade eder.
Bu tür saldırılar, sahte faturalar göndermek için bir finans çalışanına veya bir hukuk firmasının e-posta hesabına yetkisiz erişim elde etmek veya sahte bir faturayı e-postayla göndermek için üçüncü taraf bir satıcının kimliğine bürünmek de dahil olmak üzere sayısız şekilde gerçekleşebilir.
INTERPOL bir basın açıklamasında, "15 Temmuz'da firma, bir tedarikçiden bekleyen bir ödemenin Doğu Timor merkezli yeni bir banka hesabına gönderilmesini talep eden bir e-posta aldı" dedi. "Ancak e-posta, tedarikçinin resmi e-posta adresinden biraz farklı yazılmış sahte bir hesaptan geldi."
Singapurlu şirketin, 19 Temmuz'da var olmayan tedarikçiye 42,3 milyon dolar aktardığı, ancak asıl tedarikçinin tazmin edilmediğini söylemesinin ardından 23 Temmuz'da gafı gerçekleştirdiği söyleniyor.
Ancak Singapur'daki yetkililer, INTERPOL'ün Ödemelere Küresel Hızlı Müdahale (I-GRIP) mekanizmasından yararlanarak 39 milyon doları tespit etmeyi başardı ve bir gün sonra sahte banka hesabını dondurdu.
Ayrı bir gelişmede, dolandırıcılıkla bağlantılı olarak Güneydoğu Asya ülkesinde yedi şüpheli tutuklandı ve bu da 2 milyon doların daha fazla geri kazanılmasına yol açtı.
Haziran ayında, I-GRIP, fiat ve kripto para suçlarından kaynaklanan yasa dışı gelirleri izlemek ve durdurmak için kullanıldı, First Light adlı küresel bir polis operasyonunun parçası olarak milyonları başarıyla kurtardı ve yüz binlerce BEC hesabını ele geçirdi.
Ajans, "2022'deki lansmanından bu yana, INTERPOL'ün I-GRIP mekanizması, kolluk kuvvetlerinin yüz milyonlarca dolarlık yasa dışı fonu ele geçirmesine yardımcı oldu" dedi.
"INTERPOL, işletmeleri ve bireyleri, iş e-postalarının ele geçirilmesine ve diğer sosyal mühendislik dolandırıcılıklarına kurban gitmekten kaçınmak için önleyici adımlar atmaya teşvik ediyor."
Açıklama, bilgisayar izinsiz girişleri ve bilgisayar korsanlığı olayları, fidye yazılımı dolandırıcılıkları, çeşitli dolandırıcılık pazarları ve kimlik hırsızlığı planlarından suç geliri elde ettiği iddiasıyla Cryptonator olarak bilinen bir çevrimiçi dijital cüzdan ve kripto para borsasının kolluk kuvvetlerinin ele geçirilmesini takip ediyor.
Aralık 2013'te Roman Boss tarafından piyasaya sürülen Cryptonator, uygun kara para aklama karşıtı kontrolleri yerinde kurmamakla da suçlanıyor. ABD Adalet Bakanlığı, Boss'u hizmeti kurmak ve işletmekle suçladı.
Blockchain istihbarat firması TRM Labs, platformun toplam 1,4 milyar dolar değerinde 4 milyondan fazla işlemi kolaylaştırdığını ve Boss'un her işlemden küçük bir pay aldığını söyledi. Bu, darknet pazarları, dolandırıcı cüzdan adresleri, yüksek riskli borsalar, fidye yazılımı grupları, kripto hırsızlığı operasyonları, karıştırıcılar ve yaptırım uygulanan adreslerle değiş tokuş edilen paradan oluşuyordu.
Özellikle, Cryptonator tarafından kontrol edilen kripto para adresleri, darknet pazarları, sanal borsalar ve Bitzlato, Blender, Finiko, Garantex, Hydra, Nobitex ve isimsiz bir terörist varlık gibi suç pazarları ile işlem gördü.
TRM Labs, "Bilgisayar korsanları, darknet pazar operatörleri, fidye yazılımı grupları, yaptırımlardan kaçanlar ve diğer tehdit aktörleri, kripto para birimlerini takas etmek ve kriptoyu fiat para birimine çevirmek için platforma çekildi" dedi.
Kripto para biriminin popülaritesi, tehdit aktörlerinin yıllar boyunca kurbanların cüzdanlarını boşaltmak için sürekli olarak yeni yollar geliştirmesiyle dolandırıcılık için birçok fırsat yarattı.
Gerçekten de, Check Point'in yakın tarihli bir raporu, dolandırıcıların kötü niyetli faaliyetlerini gizlemek ve kripto para cüzdanlarından para çekmek için Uniswap ve Safe.global gibi meşru blok zinciri protokollerini kötüye kullandığını ortaya koydu.
Araştırmacılar, "Saldırganlar, kurbanların cüzdanlarından kendi cüzdanlarına para transferlerini düzenlemek için Uniswap Multicall sözleşmesinden yararlanıyor" dedi. "Saldırganların Gnosis Safe sözleşmelerini ve çerçevesini kullandıkları ve şüphelenmeyen kurbanları hileli işlemlere imza atmaya ikna ettikleri biliniyor."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi