Un escroc romantique et un fraudeur du BEC envoyés en prison pendant 25 ans

Republié par Platon

Suiveurs: 0

Elvis, pourrait-on dire, a quitté le bâtiment, mais seulement pour être transporté du tribunal à la prison fédérale.

Dans ce cas, nous faisons référence à Elvis Eghosa Ogiekpolor, emprisonné pendant 25 ans à Atlanta, en Géorgie, pour avoir dirigé un groupe de cybercriminalité qui a escroqué près de 10,000,000 XNUMX XNUMX $ en moins de deux ans à des particuliers et à des entreprises pris dans des soi-disant escroqueries amoureuses et BEC.

Cinq autres complices qui semblent avoir « travaillé pour » Ogiekpolor ont déjà plaidé coupables dans cette affaire ; à notre connaissance, ils n'ont pas encore été condamnés.

BEC est l'abréviation de compromis de messagerie commerciale, un terme générique désignant une forme d'escroquerie en ligne dans laquelle les attaquants acquièrent un accès de connexion aux comptes de messagerie au sein d'une entreprise, de sorte que les e-mails frauduleux qu'ils envoient ne se contentent pas sembler venir de l'entreprise qu'ils attaquent, mais en fait viens donc De là.

Ce type d'escroquerie est également communément appelé, bien qu'un peu déroutant, Fraude au PDG or Fraude au directeur financier, car les criminels du BEC cherchent à accéder aux e-mails des employés les plus influents possibles.

Ces noms n'indiquent pas que le PDG ou le directeur financier commettent la fraude, mais plutôt que leurs noms et comptes de messagerie ont été repris pour émettre de fausses instructions de paiement au personnel, aux fournisseurs et aux clients, détournant ainsi les paiements entrants et sortants vers une banque voyou. comptes.

Comme vous pouvez l'imaginer, les escrocs ayant accès à la véritable boîte aux lettres d'un employé peuvent réussir toutes sortes d'astuces d'escroquerie low-tech mais efficaces, notamment :

Savoir quand des paiements importants sont dus, et quels fournisseurs ou clients sont impliqués.
Répondre positivement aux e-mails de collègues inquiets demander: "Est-ce que c'est réel?"
Informer les collègues suspects de ne pas contacter le service informatique ou SecOps.
Suppression des faux e-mails du dossier Envoyé ainsi l'utilisateur authentique ne les voit jamais.
Correspondant au style de l'utilisateur authentique en copiant-collant des phrases courantes.
Persuader l'autre partie de traiter la demande comme commercialement confidentielle.
Arnaquer les clients de l'entreprise, pas seulement l'entreprise elle-même.

Les entreprises peuvent se retrouver escroquées de millions de dollars par des criminels du BEC qui ont les «compétences» d'ingénierie sociale pour détourner des employés bien intentionnés:

Dans le cas d'Ogiekpolor, le ministère américain de la Justice (DOJ) rapporté:

Lors du procès, le jury a entendu plusieurs entreprises – ne représentant qu'un petit échantillon du nombre total d'entreprises fraudées – qui avaient été victimes d'e-mails frauduleux. Dans chaque cas, l'entreprise victime a cru qu'elle effectuait un paiement, souvent plusieurs centaines de milliers de dollars, à un fournisseur de longue date pour apprendre par la suite qu'elle avait été amenée à envoyer l'argent sur un compte contrôlé par Ogiekpolor et ainsi fraudé.

.s-bouton+.s-bouton { marge-gauche : .3125rem ; } .s-bouton { transition : tous les 15 s linéaires ; taille de police : .875 rem ; hauteur de ligne : 1.5 ; couleur : #f2f2f2 ; famille de polices : SophosSansMedium, Helvetica Neue, Helvetica, Arial, sans-serif ; poids de la police : 400 ; style de police : normal ; affichage : bloc en ligne ; rembourrage : 3125 rem 1.25 rem ; curseur : pointeur ; aligner le texte : centrer ; décoration de texte : aucune ; bordure : 1px solide #005bc8 ; rayon de bordure : 3 px ; couleur de fond : #005bc8 ; texte-ombre : aucun ; } .s-button:hover { text-decoration: none; couleur : #fff ; couleur de bordure : #002d62 ; couleur de fond : #002d62 ; } .s-bouton–blanc, .s-bouton–blanc:hover { couleur : #005bc8 !important; border-color : #fff ; couleur de fond : #fff ; } .s-ad-sophos-mdr { taille de police : 1rem ; hauteur de ligne : 1.5 ; couleur : #242629 ; famille de polices : SophosSansRegular, Helvetica Neue, Helvetica, Arial, sans-serif ; poids de la police : 400 ; style de police : normal ; position : relative ; largeur maximale : 769px ; marge : 15px automatique ; rembourrage : 30px 30px 25px ; transition: box-shadow .25s cubic-bezier( .645, .045, .355, 1 ); aligner le texte : centrer ; couleur de fond : #0d141d ; répétition d'arrière-plan : pas de répétition ; arrière-plan : 50 % ; taille de fond : couverture ; boîte-ombre : 0 0 0 0 0 transparent ; couleur de fond : #005bc8 ; image d'arrière-plan : aucune ; position d'arrière-plan : 0 0 ; } .s-ad-sophos-mdr__title { font-size: 2rem; hauteur de ligne : 1.125 ; marge inférieure : 4px ; couleur : #fff ; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; poids de la police : 400 ; style de police : normal ; taille de police : 17 px ; couleur : #fff ; } .s-ad-sophos-mdr__action { margin-top : 15px ; } .s-ad-sophos-mdr__action .s-button { couleur : #fff; } .s-ad-sophos-mdr__link-wrapper { text-decoration: none; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { position : absolue ; haut : 15px ; droite : 15px ; } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; largeur : 64 px ; hauteur : 11px ; alignement vertical : haut ; répétition d'arrière-plan : pas de répétition ; taille d'arrière-plan : 64px 11px ; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; poids de la police : 400 ; style de police : normal ; taille de police : 28 px ; poids de la police : 700 ; hauteur de ligne : 1 ; marge inférieure : 10px ; aligner le texte : à gauche ; } .s-ad-sophos-mdr__title svg { max-width: 100%; } .s-ad-sophos-mdr__text { font-size: 16px; hauteur de ligne : 1.25 ; aligner le texte : à gauche ; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { border-radius: 20px; } @media (min-width:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { position : absolue ; droite : 30px ; bas : 30px ; } } @media (max-width : 768px) { .s-ad-sophos-mdr { padding-top : 50px ; } .s-ad-sophos-mdr__title { font-size: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { padding-top : 30px ; } }

Crimes contre la personne

Les escroqueries amoureuses, malheureusement, sont ciblé contre des individus, plutôt que des entreprises, mais elles peuvent être très lucratives pour les criminels et bouleversantes pour leurs victimes.

Ces escroqueries se déroulent souvent sur des sites de rencontres légitimes, où les escrocs prennent généralement les détails du profil et la photo de quelqu'un qu'ils pensent que la victime pourrait en fait aimer…

… après quoi les escrocs courtisent la victime, souvent pendant une longue période, en prétendant être leur partenaire idéal.

La victime et son nouveau "partenaire amoureux" ne se rencontreront jamais dans la vraie vie, l'escroc peut donc faire des déclarations sur lui-même, son apparence et son parcours qui ne seront jamais directement mis à l'épreuve :

Ce n'est que lorsque la victime est tombée amoureuse de l'escroc et pense qu'on peut lui faire confiance que l'escroc introduira de l'argent dans l'équation.

Les montants peuvent commencer petit, mais les victimes vulnérables peuvent finalement être escroquées de leurs économies, comme le DOJ rapports:

[U]ne victime de fraude amoureuse a été convaincue de virer 32,000 70,000 $ sur l'un des comptes contrôlés par Ogiekpolor parce que son "petit ami" (l'un des hommes en ligne) a affirmé qu'une partie de sa plate-forme pétrolière devait être remplacée mais que son compte bancaire était gelé. Cette victime a emprunté sur sa retraite et ses économies pour fournir les fonds, ce qui l'a finalement obligée à refinancer sa maison pour rembourser le prêt. Une autre victime a témoigné qu'elle était convaincue d'envoyer près de XNUMX XNUMX $ parce que l'homme qu'elle a rencontré sur eHarmony a affirmé avoir besoin d'argent pour effectuer rapidement le paiement de plusieurs factures en raison d'un compte bancaire gelé.

Que faire?

>POUR PROTÉGER VOTRE ENTREPRISE DU BEC

Créez un compte de messagerie centralisé pour que le personnel puisse signaler les e-mails suspects. Demandez à votre équipe SecOps (ou votre équipe MDR si vous avez établi un partenariat avec un service tiers) d'examiner les e-mails frauduleux présumés, car ils savent quoi rechercher. Même si un e-mail inhabituel provient du compte interne d'un collègue, et non d'un tiers, répondre à l'expéditeur pour lui demander s'il est authentique ou non vous donnera un faux sentiment de sécurité. Si le compte de messagerie n'a pas été piraté, vous obtiendrez une réponse légitime disant : "Oui, c'est authentique". Mais si le compte a été piraté, vous obtiendrez exactement la même réponse, prétendant "confirmer" la véracité du message d'origine, mais la "confirmation" sera un mensonge.
En cas de doute, vérifiez directement auprès de l'expéditeur de l'e-mail. N'utilisez pas le courrier électronique si vous soupçonnez que leur courrier électronique peut être compromis. Appelez-les (si vous connaissez leur voix), entrez dans leur bureau (si vous le pouvez) ou utilisez un autre moyen de communication avec eux si votre objectif est de faire soupçonner que leur courrier électronique a été piraté. Comme expliqué ci-dessus, les escrocs BEC coupent généralement à la fois la boîte de réception et les dossiers envoyés des comptes de la victime afin que même s'ils examinent attentivement leur récente correspondance par e-mail, les faux messages envoyés en leur nom n'apparaissent pas.
Exiger une autorisation secondaire pour les modifications des détails de paiement du compte. Ne faites pas en sorte qu'il soit facile pour les escrocs d'inciter votre entreprise à verser des fonds sur le mauvais compte en laissant à une seule personne le soin de modifier l'entrée de base de données pertinente. Obtenez une deuxième paire d'yeux sur la demande (et consultez le point 2 ci-dessus pour savoir comment confirmer que la demande d'origine était authentique) avant de l'autoriser et vous pourriez économiser des centaines de milliers de dollars.

POUR VOUS PROTÉGER, VOS AMIS ET VOTRE FAMILLE CONTRE LES ESCROQUERIES ROMANTIQUES

Ralentissez lorsque les conversations sur les fréquentations passent de l'amitié, de l'amour ou de la romance à l'argent. Il s'agit d'avoir un lien direct avec le cœur des opérations de votre Mois de la sensibilisation à la cybersécurité en ce moment, et l'un des slogans de #cybermois est: Arrêter. Pense. Relier. Ne vous laissez pas influencer par le fait que votre nouvel « ami » a beaucoup en commun avec vous. Cela ne doit pas nécessairement être un hasard ou parce que vous avez trouvé une véritable correspondance. L'autre personne aurait simplement pu lire attentivement vos différents profils en ligne à l'avance.
Écoutez ouvertement vos amis et votre famille s'ils essaient de vous avertir. Les criminels qui utilisent la romance ou les rencontres comme leurre n'hésitent pas à vous opposer délibérément à votre famille dans le cadre de leurs escroqueries. Ils peuvent même vous «conseiller» de ne pas laisser vos amis et votre famille participer à votre nouvelle «relation», en présentant leur intérêt romantique comme quelque chose que vos amis et votre famille conservateurs et cachés ne comprendront tout simplement jamais. Ne laissez pas les escrocs creuser un fossé entre vous et votre famille ainsi qu'entre vous et votre argent.
Regardez la vidéo ci-dessous pour des encouragements et des conseils . Vous pouvez également lire un transcription complète des vidéo si vous préférez les articles écrits à la parole. Cliquez sur le rouage ci-dessous pour accélérer la lecture ou activer les sous-titres :

[Contenu intégré]

Horodatage: 4 octobre 20224 octobre 2022