in

Empleados de Bank of America acusados ​​de fraude de correo electrónico corporativo


El Tribunal de Distrito de los EE. UU. Para el Distrito Este de Virginia acusó a una pandilla de tres de lavar las ganancias de un fraude y robo de identidad de Business Email Compromise (BEC).

BEC no es nada nuevo. Los estafadores acceden a los sistemas de correo electrónico de los empleados (utilizando técnicas como ingeniería social, phishing y malware) y pueden pasar meses investigando la relación de una empresa con proveedores y clientes antes de engañar a las empresas para que realicen pagos para crear cuentas falsas.

Es una de las amenazas más serias a las que se enfrentan las empresas en la actualidad, ya que el FBI provocó pérdidas de más de 1.800 millones de dólares a las empresas durante el año pasado, según estimaciones del FBI.

Sin embargo, el elemento adicional en este caso particular es que uno de los hombres supuestamente involucrados en la estafa de BEC fue empleado por Bank of America y empleado de TD Bank entre 2015 y 2018.

Mouaaz Elkhebri, de 30 años, de Alexandria, Virginia, supuestamente utilizó su puesto en los bancos para defraudar a cinco empresas por más de 1,1 millones de dólares.

Según los fiscales, el supuesto papel de Elkhebri en la conspiración fue abrir varias cuentas bancarias que fingen ser propiedad de empresas legítimas, así como cuentas de otros miembros de la pandilla.

Uno de estos presuntos cómplices, Onyewuchi Ibeh, de 21 años, de Bowie, Maryland, está acusado de engañar a las empresas para que transfieran fondos a cuentas bancarias falsas. Se dice que esto incluyó el uso de dominios similares para hacer que la comunicación por correo electrónico de los supuestos proveedores a las empresas objetivo parezca más auténtica.

Se creía que un tercer presunto pandillero, Jason Joyner, de 42 años, de Washington, DC, era responsable de cobrar las ganancias del fraude para distribuirlas al grupo.

Los fiscales alegan que el grupo apuntó a empresas en los Estados Unidos y en todo el mundo, a veces engañando a sus víctimas con cientos de miles de dólares.

Una de esas víctimas, según las autoridades, era una empresa con sede en Boston que afirma haber sido defraudada en 356.954 dólares en diciembre de 2018.

Como parte de la investigación policial, se analizaron los registros bancarios para determinar las direcciones IP de las computadoras que inician sesión en las cuentas bancarias, y se analizaron imágenes de CCTV para identificar a las personas que habían accedido a los cajeros automáticos para retirar dinero.

Si son declarados culpables, Ibeh y Joyner enfrentan cada uno hasta 20 años de prisión. Si todos los cargos en su contra son condenados, Elkhebri enfrenta una sentencia máxima posible de 52 años de prisión.

Sin embargo, es común que las penas reales por delitos federales sean inferiores a las penas máximas.

Casos como este pueden servir como recordatorios oportunos para que las empresas eduquen a sus empleados sobre los riesgos de BEC y pongan en marcha procesos y tecnología para reducir la probabilidad de una víctima.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Google está regalando 10,000 llaves de seguridad gratuitas a usuarios de alto riesgo

El hombre gasta miles y está expuesto a errores tipográficos con criptomonedas