Golpista de romance e fraudador do BEC condenado a 25 anos de prisão

Elvis, pode-se dizer, deixou o prédio, mas apenas para ser transportado do tribunal para a prisão federal.

Neste caso, estamos nos referindo a Elvis Eghosa Ogiekpolor, preso por 25 anos em Atlanta, Geórgia, por administrar um grupo de crimes cibernéticos que fraudou cerca de US$ 10,000,000 em menos de dois anos de indivíduos e empresas envolvidos nos chamados golpes de romance e BEC.

Cinco outros co-conspiradores que parecem ter “trabalhado para” Ogiekpolor já se declararam culpados neste caso; até onde sabemos, eles ainda não foram sentenciados.

BEC é a abreviação de compromisso de email comercial, um termo genérico para uma forma de fraude online na qual os invasores adquirem acesso de login a contas de e-mail dentro de uma empresa, para que os e-mails fraudulentos que eles enviam não sejam apenas parecem vir da empresa que estão atacando, mas na verdade venha de lá.

Esse tipo de golpe também é comumente, embora um pouco confuso, conhecido como Fraude de CEO or Fraude de CFO, porque os criminosos do BEC visam obter acesso ao e-mail dos funcionários mais influentes que puderem.

Esses nomes não denotam que o CEO ou CFO está realizando a fraude, mas sim que seus nomes e contas de e-mail foram usados ​​para emitir instruções de pagamento falsas para funcionários, fornecedores e clientes, desviando assim os pagamentos recebidos e efetuados para o banco desonesto. contas.

Como você pode imaginar, os bandidos com acesso à caixa de correio real de um funcionário podem realizar todos os tipos de truques de baixa tecnologia, mas eficazes, incluindo:

• Aprendendo quando grandes pagamentos são devidos, e quais fornecedores ou clientes estão envolvidos.
• Respondendo positivamente a e-mails de colegas preocupados perguntando: "Isso é real?"
• Dizendo aos colegas que são suspeitos não entrar em contato com TI ou SecOps.
• Excluindo e-mails falsos da pasta Enviados para que o usuário genuíno nunca os veja.
• Combinando o estilo do usuário genuíno copiando e colando frases comuns.
• Persuadir a outra parte tratar o pedido como comercialmente confidencial.
• Defraudar clientes da empresa, não apenas a própria empresa.

As empresas podem acabar sendo fraudadas em milhões de dólares por criminosos do BEC que têm as “habilidades” de engenharia social para direcionar mal funcionários bem-intencionados:

No caso da Ogiekpolor, o Departamento de Justiça dos EUA (DOJ) relatado:

No julgamento, o júri ouviu várias empresas – representando apenas uma pequena amostra do número total de empresas fraudadas – que foram vitimadas por e-mails falsos. Em cada caso, a empresa-vítima acreditava estar fazendo um pagamento, muitas vezes de várias centenas de milhares de dólares, a um fornecedor de longa data, apenas para posteriormente descobrir que havia sido enganado para enviar o dinheiro para uma conta controlada pela Ogiekpolor e, assim, fraudado.

Crimes contra a pessoa

Golpes de romance, infelizmente, são direcionado contra indivíduos, em vez de empresas, mas podem ser muito lucrativas para os criminosos e destrutivamente capazes de mudar a vida de suas vítimas.

Esses golpes geralmente acontecem em sites de namoro legítimos, onde os golpistas geralmente pegam os detalhes do perfil e a foto de alguém que acham que a vítima pode realmente gostar…

…depois disso, os golpistas cortejam a vítima, muitas vezes por um longo período de tempo, fingindo ser o par perfeito.

A vítima e seu novo “parceiro romântico” nunca se encontrarão na vida real, então o golpista pode fazer alegações sobre si mesmo, sua aparência e seus antecedentes que nunca serão testados diretamente:

Somente quando a vítima se apaixonar pelo golpista e achar que pode ser confiável, o golpista introduzirá dinheiro na equação.

As quantias podem começar pequenas, mas as vítimas vulneráveis ​​podem acabar sendo enganadas por suas economias, como o DOJ relatórios:

[Uma] vítima de fraude romântica foi convencida a transferir US$ 32,000 para uma das contas controladas por Ogiekpolor porque seu “namorado” (um dos homens online) alegou que uma parte de sua plataforma de petróleo precisava ser substituída, mas que sua conta bancária estava congelada. Essa vítima fez um empréstimo contra sua aposentadoria e suas economias para fornecer os fundos, o que acabou exigindo que ela refinanciasse sua casa para pagar o empréstimo. Outra vítima testemunhou que foi convencida a enviar quase US$ 70,000 porque o homem que ela conheceu no eHarmony alegou precisar de dinheiro para fazer o pagamento imediato de várias faturas devido a uma conta bancária congelada.

O que fazer?

>PARA PROTEGER SEU NEGÓCIO DA BEC

• Crie uma conta de e-mail central para que a equipe denuncie e-mails suspeitos. Faça com que sua equipe de SecOps (ou sua equipe de MDR, se você tiver parceria com um serviço de terceiros) examine e-mails suspeitos de fraude, pois eles sabem o que procurar. Mesmo que um e-mail incomum venha da conta interna de um colega, não de um estranho, responder ao remetente para perguntar se é genuíno ou não lhe dará uma falsa sensação de segurança. Se a conta de e-mail não foi invadida, você receberá uma resposta legítima dizendo: “Sim, é genuíno”. Mas se a conta foi hackeada, você receberá exatamente a mesma resposta, alegando “confirmar” a veracidade da mensagem original, mas a “confirmação” será uma mentira.
• Em caso de dúvida, verifique diretamente com o remetente do e-mail. Não use e-mail se suspeitar que o e-mail deles pode estar comprometido. Ligue para eles (se você souber a voz deles), vá até o escritório deles (se puder) ou use uma maneira separada de se comunicar com eles se seu objetivo for levantar suspeitas de que o e-mail deles foi hackeado. Conforme explicado acima, os golpistas do BEC normalmente cortam as pastas Caixa de entrada e Enviadas das contas das vítimas para que, mesmo que revisem cuidadosamente sua correspondência de e-mail recente, as mensagens falsas enviadas em seu nome não apareçam.
• Exigir autorização secundária para alterações nos detalhes de pagamento da conta. Não facilite para os bandidos enganarem sua empresa para que paguem fundos na conta errada, deixando que uma única pessoa altere a entrada relevante do banco de dados. Obtenha um segundo par de olhos sobre a solicitação (e veja o ponto 2 acima sobre como confirmar que a solicitação original era genuína) antes de permitir que ela seja aprovada e você poderá economizar centenas de milhares de dólares.

PARA SE PROTEGER, AMIGOS E FAMÍLIA DOS GOLPES ROMANCE

• Desacelere quando a conversa de namoro passar de amizade, amor ou romance para dinheiro. Está Mês de Conscientização sobre Segurança Cibernética agora, e uma das frases de efeito de #cibermês é: Pare. Acho. Conectar. Não se deixe influenciar pelo fato de que seu novo “amigo” tem muito em comum com você. Isso não precisa ser por acaso ou porque você encontrou uma combinação genuína. A outra pessoa poderia simplesmente ter lido seus vários perfis online cuidadosamente com antecedência.
• Ouça abertamente seus amigos e familiares se eles tentarem avisá-lo. Criminosos que usam romance ou namoro como isca não pensam em colocar você deliberadamente contra sua família como parte de seus golpes. Eles podem até “aconselhar” você a não deixar seus amigos e familiares entrarem em seu novo “relacionamento”, lançando seu interesse romântico como algo que seus amigos e familiares conservadores e obstinados simplesmente nunca entenderão. Não deixe que os golpistas criem uma barreira entre você e sua família, bem como entre você e seu dinheiro.
• Assista ao vídeo abaixo para encorajar e aconselhar . Você também pode ler um transcrição completa da vídeo se você preferir artigos escritos à palavra falada. Clique na engrenagem abaixo para acelerar a reprodução ou ativar as legendas:

[Conteúdo incorporado]

---