INTERPOL dijo que había desarrollado un “mecanismo global de suspensión de pagos” que ayudó a facilitar la mayor recuperación jamás realizada de fondos defraudados en un compromiso de correo electrónico comercial (BEC) estafa.
Este acontecimiento se produce después de que una empresa de productos básicos anónima con sede en Singapur fuera víctima de una estafa de BEC a mediados de julio de 2024. Se trata de un tipo de delito cibernético en el que un actor malicioso se hace pasar por una persona de confianza y utiliza el correo electrónico para engañar a los objetivos para que envíen dinero o revelen información. información confidencial de la empresa.
Dichos ataques pueden ocurrir de múltiples maneras, incluido obtener acceso no autorizado a la cuenta de correo electrónico de un empleado de una firma financiera o de abogados para enviar facturas falsas o hacerse pasar por un proveedor externo para enviar una factura falsa por correo electrónico.
«El 15 de julio, la empresa recibió un correo electrónico de un proveedor solicitando que se enviara un pago pendiente a una nueva cuenta bancaria con sede en Timor-Leste», dijo INTERPOL. dicho en un comunicado de prensa. “Sin embargo, el correo electrónico provino de una cuenta fraudulenta que estaba escrita de manera ligeramente diferente a la dirección de correo electrónico oficial del proveedor. »
La empresa de Singapur supuestamente transfirió 42,3 millones de dólares a un proveedor inexistente el 19 de julio, sólo para darse cuenta del error el 23 de julio después de que el proveedor real dijera que no había sido compensado.
Sin embargo, aprovechando el mecanismo de Pagos Globales de Respuesta Rápida (I-GRIP) de INTERPOL, las autoridades de Singapur lograron detectar 39 millones de dólares y congelar la cuenta bancaria falsa un día después.
Además, siete sospechosos fueron arrestados en el país del sudeste asiático en relación con esta estafa, lo que resultó en la recuperación de 2 millones de dólares adicionales.
En junio pasado, I-GRIP se utilizó para rastrear e interceptar ingresos ilícitos de delitos fiduciarios y de criptomonedas, recuperando con éxito millones e interceptando cientos de miles de cuentas BEC en una operación policial global llamada First Light.
“Desde su lanzamiento en 2022, el mecanismo I-GRIP de INTERPOL ha ayudado a las fuerzas del orden a interceptar cientos de millones de dólares en fondos ilícitos”, dijo la agencia.
“INTERPOL alienta a las empresas y a los particulares a adoptar medidas preventivas para evitar ser víctima de compromisos en el correo electrónico empresarial y otras estafas de ingeniería social.
Esta divulgación se produce tras la incautación por parte de las autoridades de una billetera digital en línea y un intercambio de criptomonedas conocido como Cryptonator por supuestamente recibir ganancias criminales de intrusiones informáticas e incidentes de piratería informática, estafas de ransomware, varios mercados fraudulentos y esquemas de robo de identidad.
Cryptonator, lanzado en diciembre de 2013 por Roman Boss, también ha sido acusado de no contar con controles adecuados contra el lavado de dinero. El Departamento de Justicia de Estados Unidos acusó a Boss de fundar y operar el servicio.
Según la empresa de inteligencia blockchain TRM Labs, la plataforma ha facilitado más de 4 millones de transacciones por un total de 1.400 millones de dólares, y Boss se lleva una pequeña parte de cada transacción. Esto incluía dinero comercializado en mercados de la red oscura, direcciones de billeteras fraudulentas, intercambios de alto riesgo, grupos de ransomware, operaciones de robo de criptomonedas, mezcladores y direcciones sancionadas.
Específicamente, las direcciones de criptomonedas controladas por Cryptonator realizaron transacciones con mercados de la red oscura, intercambios virtuales y mercados criminales como Bitzlato, Blender, Finiko, Garantex, Hydra, Nobitex y una entidad terrorista anónima.
«Los piratas informáticos, los operadores del mercado de la red oscura, los grupos de ransomware, los evasores de sanciones y otros actores de amenazas han gravitado hacia la plataforma para intercambiar criptomonedas y retirarlas a cambio de monedas fiduciarias», dijo TRM Labs. nota.
La popularidad de las criptomonedas ha creado muchas oportunidades por fraude, con actores maliciosos constantemente diseño nuevas formas vaciar las billeteras de las víctimas a lo largo de los años.
De hecho, un informe reciente de Check Point reveló que los estafadores están abusando de protocolos blockchain legítimos como Uniswap y Safe.global para ocultar sus actividades maliciosas y desviar fondos de billeteras de criptomonedas.
«Los atacantes aprovechan el contrato Multicall de Uniswap para orquestar transferencias de fondos desde las billeteras de las víctimas a las suyas propias», dijeron los investigadores. dicho“Se sabe que los atacantes utilizan contratos y marcos de Gnosis Safe, engañando a víctimas desprevenidas para que firmen transacciones fraudulentas. »