Generatiivne andmeluure

Küberturvalisus

Gucci Masteri ärimeilide pettur Hushpuppi sai 11-aastaseks

Taasesitanud Platon
Taasesitanud Platon

kuupäev:

Vaadatud: 60

by
Alasti Turvalisuse kirjanik

Talle määrati karistus tema päriselu nime all Ramon, kuid tema uhkel ajal, kui ta teeskles, et ta on Dubais asuv tõsiselt edukas kinnisvaramaakler, olete võib-olla näinud ja kuulnud temast kui kiirvõi anda talle täielik hüüdnimi, Ray Hushpuppi.

Et olla selge, Ramon Olorunwa Abbas ei teesklenud, et tal on palju raha, vaid ta teeskles, et on oma raha hankinud seaduslike vahenditega.

Tema nüüdseks suletud Instagrami konto oli täis uhkeid fotosid tema rikkuse ulatust promeneerimine, sealhulgas uhked autod (vt esiletõstetud pilti artikli ülaosas), luksusreisid eralennukiga ja kõrge hinnaga ostureisid:

Kahjuks Abbasile, kes väidetavalt nimetas end Snapchatis kui Miljardär Gucci meister!!!, ja tema kuritegevuse arvukate ohvrite õnneks olid ülalolevad fotod USA justiitsministeeriumis. laadimisleht 2020. aasta juunis allkirjastas FBI eriagent Andrew Innocenti ja kiitis heaks USA kohtunik Rozella Oliver:

Haarati ja näksiti

Abbasile esitati süüdistus kuriteos Vandenõu rahapesuga tegelemiseks, Dubai politsei arreteeris kiiresti ja anti välja USA-le kus ta on sellest ajast peale trellide taga olnud.

Nagu me kirjutasime tagasi 2020:

Maksimaalseid vanglakaristusi määratakse harva. Kuid kui Abbas mõistetakse süüdi vandenõus rahapesus ja kui ta juhtub olema selle üldreegli õnnetu erand, ootab ta maksimaalselt 20-aastast föderaalset vanglakaristust.

Noh, rohkem kui kaks aastat hiljem tunnistas Hushpuppi end süüdistuses ja talle mõisteti karistus ning kuigi ta ei saanud maksimaalset vanglakaristust, määras Ameerika Ühendriikide ringkonnakohtunik Otis Wright talle 135 kuud, mis on veidi üle 11 aasta. (Eeldame, et see hõlmab aega, mille Puppi on juba vahi all veetnud.)

Samuti on ta kohustatud tagasi maksma rohkem kui 1.7 miljonit dollarit kahju hüvitamiseks kahele konkreetsele ohvrile, kelle petmises tunnistas Abbas oma väitelepingu raames: 922,857 809,983 dollarit New Yorgi advokaadibüroole ja XNUMX XNUMX dollarit Katari ärimehele.

Esialgne süüdistusleht, milles väideti, et Abbasil oli tõepoolest juhtum, millele vastata ning seetõttu tuleks ta vahistada ja USA-sse toimetada, teeb põnev lugemine.

See sisaldab väljavõtteid Hushpuppi kirjavahetusest erinevate kaaskonspiraatoritega, sealhulgas Kanadast pärit rahapesijaga Ghaleb Alaumaryga, kes oli mõisteti 140 kuud vangi (11 aastat 8 kuud) viibis eelmisel aastal USA vanglas ja kohustati tagasi maksma ilmatu 30 miljonit dollarit.

Kelmid versus pangad

Uurimisametniku salvestatud vestlused annavad intrigeeriva sissevaate, kuidas nö Ettevõtte e-posti kompromiss (BEC) kurjategijad üritavad hiilida mööda pankade kehtestatud pettuste ennetusmeetmetest.

Siin näete, kuidas nad räägivad omavahel ülekandeprobleemidest ja annavad nõu pankade või riikide kohta, mida tuleks vältida, kuna ülekanded käivitavad hoiatused:

Saatsin acc-le 1.1 miljonit naela, nad ütlesid, et avatud ben in uk raha maandus ja nüüd küsivad nad küsimusi

An lahti ben, või "avatud kasusaaja", selgitab uurija kui "kontot, kus saab asendada mõne muu ettevõttekonto nimega, et aidata ohvril raha saata."

Bron, ma ei saa jätkata majade kogumist ja mitte anda neile tagasisidet ja küsida pidevalt rohkem. Nende asjade avamine maksab praegu palju raha.

A maja selles kontekstis tähendab BEC slängi "pangakontot, mida kasutatakse petturliku skeemi tulude laekumiseks", kuna see pakub raha ajutist kodu.

Arvatavasti surusid rahapesija kontaktid – teised küberkuritegevuse käigukasti hammasrattad, kes saadavad välja niinimetatud rahamuulasid kontode avamiseks, mida hiljem pettusteks kasutatakse – näost näkku KYC läbimise “kulu” tagasi lükkama (tea. teie klient) kontrollib kontode avamist, mis viidi kohe kuritegevusega seotud.

Vend, ma ei saa Ühendkuningriigist Mehhikosse saata, nad saavad sellest pidevalt teada, aga Ühendkuningriigi 2 Ühendkuningriiki need tüübid maksavad pidevalt

Siin viitab rahapesija sellele, et Ühendkuningriigis hoitud petturlikud ülekanded lähevad tõenäoliselt läbi, samas kui raha riigist välja viimine kutsub esile üksikasjalikuma kontrolli ja käivitab blokeeringu.

BEC selgitas

Nagu te ilmselt teate, on BEC katustermin, mida kasutatakse meilipõhise küberkuritegevuse kirjeldamiseks, mille puhul kasutatakse elektroonilisi sõnumeid (mis näevad sageli välja täiesti ehtsad, kuna need on saadetud teie ettevõttes olevalt ohustatud kontolt) selleks, et veenda kedagi finantsosakonnast muutke saaja konto andmeid vahetult enne suurema makse tähtaega.

BEC-i kurjategijad võivad ohustatud ettevõtte otse sihikule võtta, meelitades kedagi teie võlgnevuste osakonnast ja arvama, et tarnija vahetas äsja panku ja nõuab oma tulevaste maksete tegemist uuele kontole.

Mis veelgi hullem, BEC-i kelmid võivad teie kliente petta oma Makstavad arved töötajad, kattevarjus petturlikud e-kirjad, mis tõesti pärinevad teie ettevõttest, et oma ettevõte on panka vahetanud ja nõuab tulevaste võlgnike maksete kandmist uuele kontole.

Nagu võite ette kujutada, ei pruugi sel viisil petetud kliendid aru saada, et nende "edukad" maksed on eksinud (eeldusel, et pank ei märka ülekandeid petturlikku "majja")…

…kuni teie enda raamatupidamisosakond märkab, et nad on ilmselt maksetega maha jäänud, ja määrab inkassomeeskonna nende peale.

Selline vastasseis viib peaaegu kindlasti kahekordselt vihase kliendini ja sellest tulenev andmerikkumiste avalikustamine on tõesti midagi, ilma milleta saaksite hakkama, lisaks tõenäoliselt on vaja hüvitada oma kliendi kahju, kui pank ei saa raha tagasi nõuda. .

Mida teha?

Teame, et pangad suudavad ära hoida märkimisväärses koguses BEC-tüüpi pettusi, kuid suur osa varastatud rahast jõuab sellegipoolest petturite kätte, sest DOJ märgib, et:

"Tema enda väitel pidas kostja vaid 18-kuulise perioodi jooksul vandenõu, et pesta üle 300 miljoni dollari," kirjutasid prokurörid kohtuotsuses. "Kuigi suur osa sellest kavandatud kahjust ei realiseerunud, rõhutab [Abbase] valmisolek ja võime osaleda laiaulatuslikus rahapesus tema kuritegeliku käitumise tõsidust."

Siin on mõned näpunäited, mida saate järgida, et vähendada ohtu sattuda maailma hushpuppide poolt pettusse.

  • Kahefaktorilise autentimise (2FA) sisselülitamine nii et paroolist üksi ei piisa oma kontodele, eriti meilile ligi pääsemiseks. Pidage meeles, et teie meilikonto on tõenäoliselt paljude teiste kontode, sealhulgas tööl ja kodus kasutatavate kontode paroolide lähtestamise võti.
  • Otsige teenusepakkuja toodetest funktsioone mis hoiatab teid kõrvalekallete ilmnemisel. XDR (laiendatud tuvastamine ja reageerimine) tööriistad aitavad teil otsida sisselogimisi, mis pärinevad ebatavalistest kohtadest, või leida võrgu- ja failitegevust, mis ei sobi teie tavapärase mustriga. See võib aidata teil teie võrku või e-posti kontole sattunud kelmid välja tõrjuda. Rääkige oma pangaga, kuidas nad saaksid lisada veel ühe kelmuse tuvastamise kihi.
  • Jõustada kaheetapiline (või enama) protsess kontodel või teenustes oluliste muudatuste tegemiseks, eriti muudatused väljaminevate maksete üksikasjades. Ärge lootke pelgalt lihtsatele „halduri heakskiitmise” klõpsamistele – rakendage sõltumatuid kontrolle erinevate meeskondade poolt, töötades eraldi osakondades ja otsides erinevaid kelmuse näitajaid.
  • Kui näete teie tähelepanu nõudvas meilis midagi, mis ei näe õige välja, eeldage, et teid pettakse. Kelmid, kes üritavad kehastuda teie tegevjuhi või finantsjuhina, ei pruugi teha vigu, kuid sageli nad seda teevad. Ärge laske kelmidel pääseda libisemistest, nagu õigekirjavigad või ebatõenäolised vead, mis peaksid neid ära jätma – üks Naked Security kommentaator teatas, et tabas petturi teotahteliselt lihtsalt seetõttu, et kelm kasutas emotikone, milles nad olid kindlad, et e-posti konto tegelik omanik oleks selle tähenduse täielikult välja öelnud. Nagu puuseppadele meeldib öelda: "Mõõtke kaks korda, lõigake üks kord."
  • Kui soovite e-kirja alusel mõne teise ettevõtte üksikasju kontrollida, ärge kunagi tuginege meilis esitatud kontaktandmetele, eriti kui tegemist on rahaga. Leidke oma viis teise osapoole kättesaamiseks, kasutades teist suhtlusviisi, näiteks kasutades telefoninumbrit prinditud dokumentidel, mis teil juba on.
  • Kaaluge sisemiste koolitustööriistade kasutamist, et õpetada oma töötajaid pettuste kohta. Tööriistad nagu Sophose kalapüügioht saab personali käitumist ohutult testida, et nad saaksid teha oma vigu siis, kui see tegelikult pole oluline, mitte siis, kui kelmid helistavad.
spot_img

Uusim intelligentsus

spot_img

Autoriõigus @ 2024 Plato Technologies Inc.