Geçen Nisan ayında Kanada’dan ABD’ye iade edilen 29 yaşındaki Nijerya vatandaşı Kosi Goodness Simon-Ebo, iş e-postası uzlaşması (BEC) yoluyla elektronik dolandırıcılık ve kara para aklama suçunu kabul etti.
Simon-Ebo, 2017 yılında Güney Afrika’da ikamet ederken ABD’deki diğer kişilerle iş ve çalışanların e-posta hesaplarını tehlikeye atmak için komplo kurduğunu itiraf etti.
Dolandırıcılar daha sonra bu hesapları kullanarak, e-postaların güvenilir ortaklardan geldiğini göstermek için sahte gönderen adreslerine sahip işletmelerle iletişime geçti.
E-postalar, kurbanların Simo-Ebo ve suç ortakları tarafından kontrol edilen banka hesaplarına para göndermesine yol açan ödeme taleplerini ve havale talimatlarını içeriyordu.
Dolandırıcılar, nakit çekmeden önce para izini gizlemek için bu tutarları oradan başka hesaplara aktarıyorlardı.
Ek olarak, kara para aklayıcılar, çeşitli kişilere ve ticari kuruluşlara çek yazmak için kasiyer çeklerini de kullandılar ve bu da yine fonların gerçek kaynağını gizledi.
İtiraz anlaşmasına göre, dolandırıcıların kabaca 1’e 7 gibi yüksek bir başarı oranı vardı; bu da çalmaya çalıştıkları neredeyse yedi milyonun bir milyonunu oluşturuyordu.
“Simon-Ebo’nun doğrudan dahil olduğu işlemler için amaçlanan kayıp (ki bunlar Simon-Ebo ve onun suç ortaklarını içeren işlemlerin tamamı olmasa da bazılarıydı) yaklaşık 6.988.249 dolardı ve bu işlemlerden kaynaklanan gerçek kayıp en azından 1.072.306 ABD doları” diye açıklıyor ABD Adalet Bakanlığı.
Simo-Ebo şu anda ABD Maryland Bölge Mahkemesinde 29 Kasım 2023’te karara bağlanması planlanan maksimum 20 yıl hapis cezasıyla karşı karşıya.
BEC dolandırıcısı ayrıca mağdurların uğradığı toplam kayıp miktarına eşit olan 1.072.306 $ tutarında tazminat ödemek zorunda kalacak.
BEC belası
İş e-postasının ele geçirilmesi, dünya çapındaki şirketleri ve kuruluşları tehdit eden, yüksek etkili, milyarlarca dolarlık bir sorundur.
2021 yılında, FBI’ın o yıl aldığı 20.000 şikayete göre ABD’de BEC programlarıyla ilgili kayıplar neredeyse 2,4 milyar dolara ulaştı.
Verizon, Haziran 2023’te BEC saldırılarının bu yıl neredeyse iki katına çıktığını ve genellikle meşru, güvenliği ihlal edilmiş bir adresten gelen bir e-postayla başladığını bildirdi.
Mart 2023’te FBI, BEC dolandırıcılarının taktiklerini çeşitlendirdiği ve artık doğrudan parayı hedeflemek yerine değerli donanım, inşaat ve güneş enerjisi ürünlerini yeniden yönlendirmeye çalıştıkları konusunda uyardı.
Yine Mart ayında Microsoft’tan gelen bir rapor, BEC saldırılarının hızı hakkında uyarıda bulunarak, e-posta kimlik bilgilerinin tehlikeye atılması, yazım yanlışı alan adlarının kaydedilmesi ve mevcut e-posta tehditlerinin ele geçirilmesi arasındaki tüm sürecin yalnızca birkaç saat sürdüğünü açıkladı.