Tres hombres estadounidenses robaron más de $ 1.1 millones acusados ​​de estafa BEC

Según una acusación del tribunal de distrito de Eastern Virginia, tres hombres están acusados ​​de casos de lavado de dinero y robo de identidad, ya que robaron más de $ 1.1 millones entre 2015 y 2018, a través de estafas de BEC.

Los tres hombres utilizaron ataques de phishing y malware para comprometer las credenciales de correo electrónico de los empleados, pertenecientes a pequeñas y grandes empresas de EE. UU. Luego estudiaron el flujo de trabajo cuidadosamente para elaborar un plan, que desviaría el supuesto fondo a sus cuentas bancarias.

Una estafa clásica de compromiso por correo electrónico empresarial

BEC (Compromiso de correo electrónico empresarial) es un esquema en el que personas malintencionadas interceptan transacciones financieras generales, haciéndose pasar por receptores y desvían el flujo de fondos a sus cuentas bancarias.

Esto despegaría comprometiendo el correo electrónico comercial del destinatario y contactando al remitente para liberar los supuestos fondos a dicha cuenta bancaria. Pueden usar varias técnicas como lanzar malware, espionaje, ataques de phishing, etc. para comprometer la cuenta de correo electrónico en cuestión.

En el caso de hoy, el tribunal de distrito de los EE. UU. en el este de Virginia ha dictado una acusación formal Onyewuchi Ibeh, Jason Joyner, y Mouaaz Elkhebri, como culpables de un truco clásico de compromiso de correo electrónico empresarial.

Estos tres hombres supuestamente se han infiltrado en las redes de varias pequeñas y grandes empresas de todo el mundo, y en los EE. UU., Entre enero de 2018 y marzo de 2020. Accedieron a las cuentas de correo electrónico de empleados críticos y pasaron meses aprendiendo los sistemas de facturación, el estilo de comunicación, proveedores, clientes, etc.

Y una vez que terminaron, enviaron correos electrónicos falsos a los empleados que manejan transacciones financieras, solicitando la liberación de los supuestos fondos de pago. Se las arreglaron para ganar más de $ 1.1 millones de esta manera, con una transacción que pesó alrededor de $ 356,954, enviada por una víctima.

Cada uno de los tres tuvo un papel diferente en el procesamiento de la estafa, siendo Elkhebri el empleado bancario de TD y Bank of America, abrió cuentas bancarias para sus socios. Mientras que los otros dos estaban involucrados en lavado de dinero, retirando los fondos de los cajeros automáticos y enviando efectivo a otros.

Y si son declarados culpables, estos dos pueden enfrentar una sentencia de prisión de hasta 20 años, y Elkhebri enfrenta hasta 54 años, como máximo según la ley.