Europol acaba con la banda que robó 38 millones de euros en pocos días

Iniciado por AXCESS, Febrero 19, 2023, 12:47:13 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 19, 2023, 12:47:13 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Europol ha desmantelado un grupo franco-israelí de "fraude de CEO" que empleó ataques de compromiso de correo electrónico comercial (BEC) para desviar pagos de organizaciones a cuentas bancarias bajo el control del actor de amenazas.

En un caso contra una sola empresa, los estafadores lograron sustraer 38 000 000 € (40,3 millones de dólares) en un par de días, moviendo rápidamente el dinero por Europa, China y, finalmente, cobrando en Israel.

La investigación que condujo al desmantelamiento de la red criminal fue una operación conjunta entre Europol, las policías francesa, croata, húngara, portuguesa y española.

Durante la operación de represión, las autoridades encargadas de hacer cumplir la ley realizaron ocho registros domiciliarios incautando equipos electrónicos y automóviles y congelando cuentas bancarias con un total de 5.100.000 € y otros 350.000 € en activos digitales.

Además, la policía arrestó a ocho sospechosos (seis en Francia y dos en Israel), ciudadanos franceses e israelíes, incluido el líder del grupo, que tenía su sede en Israel.

La operación policial se desarrolló gradualmente durante cinco días entre enero de 2022 y enero de 2023.

Hacerse pasar por directores ejecutivos

Los estafadores se hicieron pasar por directores ejecutivos cuando se acercaron a los empleados de los departamentos financieros de las organizaciones objetivo y los engañaron para que realizaran pagos a cuentas bancarias bajo el control del estafador.

Por lo general, las estafas de BEC se basan en comprometer las cuentas de correo electrónico de la organización objetivo para monitorear silenciosamente las comunicaciones e identificar oportunidades, como un pago pendiente a un contratista.

Cuando llega el momento adecuado, los estafadores envían un correo electrónico del usuario comprometido y solicitan al departamento de contabilidad que realice un cambio de última hora en los detalles de la cuenta bancaria receptora.

Alternativamente, los estafadores pueden hacerse pasar por un contratista y solicitar un pago de la nada o hacerse pasar por el director ejecutivo para indicar a los contadores que realicen una transferencia urgente.

En diciembre de 2021, los atacantes se hicieron pasar por el director ejecutivo de una gran empresa metalúrgica francesa para desviar 300.000 euros a una cuenta bancaria en Hungría. Unos días después, los estafadores intentaron robar otros 500.000 €, pero la transferencia se detuvo cuando la víctima se dio cuenta del fraude y lo denunció a la policía.

En un caso posterior, los estafadores se dirigieron a un desarrollador de bienes raíces en París, haciéndose pasar por abogados que supuestamente trabajaban para una reconocida empresa de contabilidad en el país.

"Fingiendo ser consultores, persuadieron al Director Financiero (CFO) para que transfiriera millones de euros al exterior. En total, defraudaron a la empresa en casi 38 millones de euros en cuestión de días". - Europol.

Investigadores de varios países europeos conectaron los dos casos con la ayuda de Europol y descubrieron toda la red de lavado de dinero utilizada por los delincuentes en enero de 2022, cuando comenzaron las primeras acciones para acabar con la red criminal.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario