in

Información privilegiada de Bank of America acusada de lavado de dinero por fraude BEC


Palacio de justicia

El Tribunal de Distrito de EE. UU. Para el Distrito Este de Virginia ha acusado a tres hombres de lavado de dinero y robo de identidad agravado después de supuestamente implementar un sistema de compromiso de correo electrónico comercial (BEC).

El fraude BEC utiliza una variedad de tácticas (que incluyen ingeniería social, malware, piratería y phishing) para comprometer o hacerse pasar por cuentas de correo electrónico comerciales con el objetivo final de redirigir los pagos pendientes o futuros a cuentas bancarias que están bajo el control de un actor de amenazas.

Los acusados ​​son Onyewuchi Ibeh, 21, de Bowie, Maryland, Jason Joyner, 42, de Washington, DC, y Mouaaz Elkhebri, 30, de Alexandria, Virginia.

La acusación formal de ayer alega que los tres hombres se infiltraron en redes corporativas de pequeñas y grandes empresas en los EE. UU. Y en todo el mundo entre enero de 2018 y marzo de 2020.

El acceso a los servidores de correo electrónico y las cuentas de correo electrónico se realizó a través de las credenciales de phishing de los empleados y también mediante la presentación de malware. Luego pasaron meses interceptando comunicaciones y aprendiendo sobre sistemas de facturación, estilo de comunicación, proveedores, clientes, responsables de transacciones, etc.

Luego, cuando llegó el momento adecuado, los estafadores supuestamente enviaron correos electrónicos falsos a un empleado que presentaba una solicitud de pago que reflejaba una transacción real que debía pagarse en ese momento.

Al utilizar todos los detalles de la transacción real, como la información de facturación completa, los actores lograron redirigir el pago a sus propias cuentas bancarias.

Uno de los estudios de caso en la acusación de Bleeping Computer menciona una sola transacción de $ 356,954 enviada a la cuenta bancaria de su socio comercial por una víctima en Boston.

En este caso, los actores de BEC registraron un dominio que, además de un error tipográfico, coincidía exactamente con el de la pareja de la víctima. Los actores utilizaron los dominios para comunicarse directamente con la víctima, esencialmente imitando la dirección de correo electrónico de la pareja real.

En total, los investigadores han vinculado cada operación de BEC con al menos cinco víctimas y un total de 1,1 millones de dólares robados.

Ejemplo de transacciones
Una muestra de transacciones que muestran los montos desviados a las cuentas de los estafadores.

La acusación establece que cada persona tenía su propio papel en el programa BEC. Ibeh dirigió el blanqueo de capitales y transfirió el dinero a los otros dos.

Elkhebri, quien fue empleado de Bank of America y TD Bank entre 2015 y 2018, abrió cuentas bancarias con los nombres de sus co-conspiradores y sus víctimas, y también falsificó anotaciones en el libro de banco.

Joyner sacó el dinero robado de los cajeros automáticos y envió efectivo a los demás.

De la declaración jurada:

En respuesta a una demanda, Bank of America preparó archivos de personal para Elkhebri, quien trabajó allí de 2015 a 2017 como banquero personal y gerente de relaciones utilizando el esquema.

En respuesta a una demanda, TD Bank también preparó archivos de personal para Elkhebri, quien trabajó allí de 2017 a 2018. Mientras estaba en TD Bank, Elkhebri abrió varias cuentas de conspiración, incluida una que Ayeah usó para promover el programa.

Si es declarado culpable, Elkhebri enfrenta hasta 52 años de prisión, mientras que los otros dos enfrentan un máximo de 20 años de prisión, ya que la gravedad de sus actos fue menos grave. Se trata de sanciones máximas y se espera que las sanciones reales sean más breves.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

ShellHunter – Búsqueda automática de shell

Herramienta todo en uno para el análisis de malware estático