Birleşik Krallık’ta yaşayan 33 yaşındaki Nijeryalı bir adam ve işbirlikçileri, ABD’de 400’ün üzerinde ev alıcısını dolandırdı.
İlk aşamada Babatunde Francis Ayeni ve suç çetesi ABD’li tapu şirketlerini, emlakçıları ve emlak avukatlarını hedef aldı. Bu şirketlerin çalışanları, kötü amaçlı eklere ve bağlantılara tıklamaları ve sahte sitelerdeki e-posta hesaplarına giriş bilgilerini doldurmaları için kandırıldı. Girilen bilgiler doğrudan kimlik avcılarına gitti ve suçluların bu çalışanların e-postalarını izlemesine olanak sağladı.
Dolandırıcılar, birinden emlak işleminin bir parçası olarak ödeme yapmasının istendiği bir e-postayı fark eder etmez, kablolama talimatlarını değiştiriyor ve kurbanların ödemelerini meşru gayrimenkul yerine suçlularla ilişkili banka hesaplarına yatırmasına izin veriyorlardı. işlem.
Yaklaşık 400 kişi bu karmaşık iş e-postası uzlaşma (BEC) planının kurbanı oldu. Bu kurbanlardan 231’i banka havalesi işlemlerini zamanında tersine çeviremedi ve tüm işlemlerini (çoğunlukla hayatları boyunca biriktirdikleri paraları) kaybetti.
Toplam kayıp yaklaşık 20 milyon doları buluyor. Çete, izlerini gizlemek için çalınan fonlarla Bitcoin satın alacak ve bunu üç farklı adrese paylaştıracaktı.
Geçtiğimiz yıl FBI, BEC’in emlak sektörüne odaklanmanın yükselişte olduğu konusunda uyardı.
“2020 ile 2022 takvim yılları arasında, emlak bağlantısı bulunan BEC’lerin İnternet Suç Şikayet Merkezi’ne (IC3) mağdur bildirimlerinde %27’lik bir artış oldu. Aynı zaman diliminde, emlak bağlantısı olan BEC’lerin mağdur kaybında %72’lik bir artış yaşandı.”
Ayeni, büyük siber dolandırıcılık komplosundaki rolü nedeniyle on yıl federal hapis cezasına çarptırıldı.
Birkaç gün süren ceza duruşması sırasında çok sayıda mağdur, suçun kendilerini nasıl etkilediğine dair mağdur etkisi beyanlarında bulundu. Yeni bir ev satın almak için biriktirdikleri tüm parayı kaybetmenin yanı sıra, bu şekilde mağdur edilmekten dolayı ciddi bir utanç, umutsuzluk ve depresyon hissettiklerini belirttiler.
Amerika Birleşik Devletleri Başsavcısı Sean P. Costello şunları söyledi:
“Siber destekli suçlar mağdurlara bir anda önemli ve kalıcı zararlar verebilir. Dünyanın her yerindeki suçlular, kurbanlarına zarar vermediklerine ve klavyelerinin arkasında güvende olduklarına inanıyor olabilir, ancak bu vaka aksini kanıtlıyor. Kolluk kuvvetleri ortaklarımızla birlikte, nerede olurlarsa olsunlar çevrimiçi dolandırıcılık yapan dolandırıcıları agresif bir şekilde araştırmaya, takip etmeye ve hesap vermeye devam edeceğiz.”
Tekrar kontrol etmek daha iyi
Büyük miktarlarda para aktarırken, herhangi bir e-postada belirtilen hesap bilgilerinin, parayı beklenen alıcının hesap bilgilerine uygun olup olmadığını bir kez daha kontrol etmeniz önerilir.
- Güvenilir iletişim bilgilerini kullanın: Hesap ayrıntılarını her zaman güvenilir bir kaynaktan alınan iletişim bilgilerini kullanarak doğrulayın ve şüpheli e-posta veya faturada sağlanan bilgilerle eşleşip eşleşmediğini kontrol edin.
- Doğrudan şirketi arayın: Şirketi aramak ve ödeme talimatlarında veya hesap ayrıntılarında yapılacak değişiklikleri onaylamak için bilinen, doğrulanmış bir telefon numarası kullanın.
- Güvenli doğrulama yöntemlerini kullanın: Varsa, hesap bilgilerini doğrulamak için yasal satıcılar tarafından sağlanan güvenli portalları veya platformları kullanın.
- Mümkünse, işlemi geri alma seçeneğiniz devam ederken, ödemenin yasal alıcı tarafından yapılıp yapılmadığını takip edin.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.