Información privilegiada de Bank of America acusada de lavado de dinero por fraude BEC
El Tribunal de Distrito de EE. UU. Para el Distrito Este de Virginia ha acusado a tres hombres de lavado de dinero y robo de identidad agravado después de supuestamente implementar un sistema de compromiso de correo electrónico comercial (BEC).
El fraude BEC utiliza una variedad de tácticas (que incluyen ingeniería social, malware, piratería y phishing) para comprometer o hacerse pasar por cuentas de correo electrónico comerciales con el objetivo final de redirigir los pagos pendientes o futuros a cuentas bancarias que están bajo el control de un actor de amenazas.
Los acusados son Onyewuchi Ibeh, 21, de Bowie, Maryland, Jason Joyner, 42, de Washington, DC, y Mouaaz Elkhebri, 30, de Alexandria, Virginia.
La acusación formal de ayer alega que los tres hombres se infiltraron en redes corporativas de pequeñas y grandes empresas en los EE. UU. Y en todo el mundo entre enero de 2018 y marzo de 2020.
El acceso a los servidores de correo electrónico y las cuentas de correo electrónico se realizó a través de las credenciales de phishing de los empleados y también mediante la presentación de malware. Luego pasaron meses interceptando comunicaciones y aprendiendo sobre sistemas de facturación, estilo de comunicación, proveedores, clientes, responsables de transacciones, etc.
Luego, cuando llegó el momento adecuado, los estafadores supuestamente enviaron correos electrónicos falsos a un empleado que presentaba una solicitud de pago que reflejaba una transacción real que debía pagarse en ese momento.
Al utilizar todos los detalles de la transacción real, como la información de facturación completa, los actores lograron redirigir el pago a sus propias cuentas bancarias.
Uno de los estudios de caso en la acusación de Bleeping Computer menciona una sola transacción de $ 356,954 enviada a la cuenta bancaria de su socio comercial por una víctima en Boston.
En este caso, los actores de BEC registraron un dominio que, además de un error tipográfico, coincidía exactamente con el de la pareja de la víctima. Los actores utilizaron los dominios para comunicarse directamente con la víctima, esencialmente imitando la dirección de correo electrónico de la pareja real.
En total, los investigadores han vinculado cada operación de BEC con al menos cinco víctimas y un total de 1,1 millones de dólares robados.
La acusación establece que cada persona tenía su propio papel en el programa BEC. Ibeh dirigió el blanqueo de capitales y transfirió el dinero a los otros dos.
Elkhebri, quien fue empleado de Bank of America y TD Bank entre 2015 y 2018, abrió cuentas bancarias con los nombres de sus co-conspiradores y sus víctimas, y también falsificó anotaciones en el libro de banco.
Joyner sacó el dinero robado de los cajeros automáticos y envió efectivo a los demás.
De la declaración jurada:
Si es declarado culpable, Elkhebri enfrenta hasta 52 años de prisión, mientras que los otros dos enfrentan un máximo de 20 años de prisión, ya que la gravedad de sus actos fue menos grave. Se trata de sanciones máximas y se espera que las sanciones reales sean más breves.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
