Инсайдер Bank of America обвиняется в отмывании денег для мошенничества с BEC

17
Технологическая паника: инвесторы охотятся на латиноамериканских единорогов

Окружной суд США Восточного округа штата Вирджиния предъявил обвинение трем мужчинам в отмывании денег и краже личных данных при отягчающих обстоятельствах после того, как они предположительно использовали схему компрометации деловой электронной почты (BEC).

Мошенничество BEC использует различные тактики (включая социальную инженерию, вредоносное ПО, взлом и фишинг) для взлома или выдачи себя за личные учетные записи электронной почты с конечной целью перенаправления ожидающих или будущих платежей на банковские счета, находящиеся под контролем злоумышленника.

Обвиняемыми являются Оневучи Ибех, 21 год, из Боуи, Мэриленд, Джейсон Джойнер, 42 года, из Вашингтона, округ Колумбия, и Муааз Эльхебри, 30 лет, из Александрии, Вирджиния.

В вчерашнем обвинительном заключении утверждается, что трое мужчин проникли в корпоративные сети малых и крупных компаний в Соединенных Штатах и ​​по всему миру в период с января 2018 года по март 2020 года.

Актеры получили доступ к серверам электронной почты и учетным записям электронной почты с помощью фишинговых учетных данных сотрудников, а также путем удаления вредоносных программ. Затем они месяцами перехватывали сообщения и узнавали о биллинговых системах, стиле общения, поставщиках, клиентах, лицах, ответственных за транзакции и т. д.

Затем, когда пришло время, мошенники якобы отправили сотруднику поддельные электронные письма с запросом на оплату, отражающим реальную транзакцию, которая должна была быть произведена в то время.

Используя все детали фактической транзакции, такие как полная информация о выставлении счетов, участникам удалось перевести платеж на свои собственные банковские счета.

В одном из примеров дела в обвинительном заключении, которое видел Bleeping Computer, упоминается одна транзакция на сумму 356 954 доллара, отправленная жертвой в Бостоне на банковский счет своего делового партнера, который они считали.

В этом случае субъекты BEC зарегистрировали домен, который был точно таким же, как у партнера жертвы, за исключением неправильного написания символа (опечатка). Актеры использовали домены для прямого общения с жертвой, по сути имитируя адрес электронной почты реального партнера.

В общей сложности следователи связали конкретную операцию BEC как минимум с пятью жертвами и общей украденной суммой в 1,1 миллиона долларов.

В обвинительном заключении говорится, что каждый человек играл определенную роль в схеме BEC. Ибех занимался отмыванием денег и переводил деньги двум другим.

Эльхебри, будучи сотрудником Bank of America и TD Bank в период с 2015 по 2018 год, открывал банковские счета на имена своих сообщников и их жертв, а также фальсифицировал записи в банковских книгах.

Джойнер снимал украденные средства в банкоматах и ​​отправлял наличные другим.

Из показаний под присягой:

В ответ на судебный процесс Bank of America подготовил кадровую документацию для Элькебри, который работал там личным банкиром и менеджером по связям с общественностью с 2015 по 2017 год. Во время работы в Bank of America Элкхебри открыл несколько учетных записей заговорщиков, в том числе счет, который я использовал в дальнейшем. схемы.

В ответ на судебный процесс TD Bank также подготовил кадровые записи для Эльхебри, который работал там с 2017 по 2018 год. За время работы в TD Bank Эльхебри открыл несколько учетных записей Заговорщиков, в том числе счет, который Ayeah использовал для реализации схемы.

В случае признания виновным Эльхебри грозит до 52 лет тюремного заключения, а двум другим может грозить максимум 20 лет лишения свободы, поскольку их действия были менее серьезными. Это максимальные наказания, и ожидается, что фактические приговоры будут короче.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here