Home Gobierno Medidas enérgicas de compromiso para el correo electrónico de las empresas

Medidas enérgicas de compromiso para el correo electrónico de las empresas

Un esfuerzo global de aplicación de la ley, ha provocado el arresto de 281 sospechosos, presuntamente involucrados en estafas por correo electrónico comercial, que siguen representando un aumento de las pérdidas, informó el Departamento de Justicia de los Estados Unidos.

El anuncio de la investigación mundial, de cuatro meses de duración, llamada Operation reWired, llegó el mismo día en que el Centro de Denuncias por Delitos en Internet del FBI dijo que las pérdidas globales y los intentos de robo por estafas de BEC aumentaron en un 100 por ciento en los últimos 14 meses. El IC3 dice que también identificó un nuevo tipo de plan de desviación de la nómina de sueldos, que cree que está vinculado a los actores de la BEC.

La mayor parte de los arrestos anunciados esta semana -un total de 167- se produjeron en Nigeria, que durante mucho tiempo ha sido un centro de estafas románticas, así como falsos esquemas de lotería y herencia. En Estados Unidos, las autoridades capturaron a 74 personas, y también se detuvieron a 18 individuos en Turquía, 15 en Ghana y otras en el Reino Unido, Japón, Francia, Italia, Kenia y Malasia.

El DOJ dijo que se incautaron 3,7 millones de dólares en Estados Unidos, donde las fuerzas de seguridad emprendieron 214 acciones separadas, incluyendo arrestos, envío de cartas de advertencia a mulas de dinero y confiscación de activos. La investigación también involucró fraude fiscal en los Estados Unidos, con algunos sospechosos que supuestamente robaron 250.000 identidades y presentaron más de 10.000 declaraciones de impuestos falsas, con lo que obtuvieron $91 millones en reembolsos fraudulentos.

El compromiso del correo electrónico comercial sigue siendo un esquema astuto e inteligente. Puede tomar una variedad de formas, pero generalmente involucra tratar de engañar a los empleados de una organización para que envíen o transfieran dinero a cuentas controladas por estafadores.

Al acceder a las cuentas de correo electrónico de las organizaciones, los estafadores estudian cómo se pagan las facturas y tratan de intervenir, a veces cambiando las facturas para que los números de cuenta bancaria del estafador aparezcan en lugar de los legítimos. Es un esquema que aprovecha la confianza ciega en el correo electrónico, la falta de atención a los detalles y la ingeniería social.

El DOJ destacó algunos de los tipos de fraude de mayor valor que ocurrieron en los Estados Unidos, uno de los cuales muestra detalles interesantes sobre cómo se desarrolló un supuesto fraude BEC.

Dos individuos detenidos durante las operaciones fueron Brittney Stokes, de 27 años, de Country Club Hills, Illinois, y Kenneth Ninalowo, de 40 años, de Chicago. Los dos están acusados de lavar $1.5 millones en ganancias de dos estafas de BEC.

En la primera estafa, el dúo es acusado de defraudar a un gran colegio comunitario en el norte de Illinois por $3.3 millones. Hacia mediados de 2016, la universidad debía hacer un pago a una empresa de construcción de Minneapolis y recibió un correo electrónico que pretendía ser de un gerente de contabilidad allí.

El correo electrónico solicitaba que la universidad actualizara los detalles de su Cámara de Compensación Automatizada para la empresa constructora, lo cual hizo. Los 3,3 millones de dólares se enviaron a esa nueva cuenta bancaria. Una vez que llegó, el dinero fue dividido en cheques más pequeños – cada uno con un valor menor a $10,000 – y enviado a varias otras compañías.

Bank of America terminó congelando la cuenta debido a la actividad sospechosa de la división, y la mayor parte del dinero fue devuelto a la universidad. Pero se emitió un cheque por $398,220 a Steno Logistics, una compañía registrada justo un día antes de que la universidad recibiera correos electrónicos pidiéndole que cambiara sus detalles de ACH, dicen los oficiales de la ley.

Steno Logistics fue registrada como una corporación en Illinois bajo el nombre “Brittany Stokes”, una ligera variación del nombre real del sospechoso, dice la denuncia. El presidente de Stokes Logistics fue listado como la madre de Stokes, alegan los fiscales. Stokes supuestamente depositó el cheque en una sucursal de Bank of America, pero el banco presentó un informe de actividad sospechosa y cerró la cuenta de Steno Logistics.

Los dos sospechosos también están acusados de defraudar a una compañía de energía anónima, que tiene su sede en Houston, a partir de diciembre de 2017. La compañía de energía se tragó el mismo interruptor ACH. Pero esta vez, hubo un giro. Los estafadores comprometieron la cuenta de un empleado en uno de los proveedores de la compañía de energía.

La configuración de la cuenta del empleado comprometido se cambió para reenviar nuevos correos electrónicos a la cuenta del estafador, un truco común. La compañía de energía cambió los detalles de la ACH después de recibir lo que creía que era información legítima de su proveedor, alegan los fiscales. La compañía de energía terminó enviando más de $500,000 a la cuenta, y luego, más tarde, cerca de $1.7 millones a otra cuenta de Steno Logistics.

Se recuperaron unos 3,6 millones de dólares de ambos incidentes, y los investigadores incautaron el Range Rover Velar S de Stokes y 175.909 dólares en efectivo de Ninalowo. Se le acusa de cortar cheques de la cuenta de Steno Logistics, así como de retiros físicos.

Las últimas estadísticas del IC3 muestran un panorama aleccionador de las estafas de BEC. Entre junio de 2016 y julio, la cantidad total expuesta de pérdidas en dólares a nivel mundial -que incluye tanto fondos robados como intentos- ascendió a 26.200 millones de dólares en todo el mundo. El aumento se atribuye en parte a una mayor conciencia de las estafas, lo que se traduce en un mayor número de denuncias presentadas a las fuerzas del orden.

Con información de: SC Magazine.