Европол раскрыл крупную мошенническую схему с использованием BEC-атак
Правоохранительные органы европейских стран раскрыли сложную мошенническую схему с использованием скомпрометированной электронной почты и платежных систем.
Как сообщает Европол мошенническую схему использовала «высококвалифицированная» организованная преступная группа, которая создала поддельные сайты и подложные электронные адреса, очень похожие на действительные сайты и почту известных ритейлеров и поставщиков. С их помощью мошенники обманом вынуждали жертв делать заказы и вносить предоплату. Однако никаких заказанных товаров жертвы в итоге не получали, а заплаченные ими деньги отмывались через счета в румынских банках и обналичивались через банкоматы.
В ходе одновременных обысков в Ирландии, Нидерландах и Румынии были арестованы 23 подозреваемых. По версии следствия, они обманули компании как минимум в 20 странах Европы и Азии на сумму в €1 млн.
Мошенническая группа активная уже несколько лет и предлагает различные товары, такие как древесные гранулы. В период пандемии COVID-19 злоумышленники переключились на средства защиты.
К расследованию был подключен Европейский центр по борьбе с киберпреступностью (European Cybercrime Centre, EC3), а в обысках участвовали эксперты в области киберпреступлений.
Атаки Business Email Compromise (BEC-атаки) являются одной из самых прибыльных форм киберпреступлений для интернет-мошенников. В 2019 году ФБР назвало BEC-атаки киберпреступлениями с наибольшим материальным ущербом, о котором сообщили жертвы, - $1,77 млрд. В общей сложности, BEC-атаки причиняют бизнесу даже больший ущерб, чем вымогательское ПО.