רמאי דוא"ל עסקי "גוצ'י מאסטר" Hushpuppi מקבל 11 שנים

by
כותב אבטחה עירום

הוא נידון תחת שמו האמיתי של רמון, אבל עוד בימיו המתפארים שבו התחזה לסוכן נדל"ן מצליח ברצינות שבסיסו בדובאי, אולי ראיתם ושמעתם עליו בתור ריי, או, לתת לו את הכינוי המלא שלו, ריי הושפאפי.

שיהיה ברור, רמון אולורונווה עבאס לא העמיד פנים שיש לו הרבה כסף, אבל הוא העמיד פנים שרכש את כספו באמצעים לגיטימיים.

חשבון האינסטגרם שלו שנסגר כעת היה שטוף בתמונות ראוותנות מטייל בהיקף העושר שלו, כולל מכוניות מפוארות (ראה תמונה מוצגת בראש הכתבה), נסיעות יוקרה במטוס פרטי ומסעות קניות במחירים גבוהים:

לרוע המזל של עבאס, שכביכול התייחס לעצמו בסנאפצ'ט כאל המיליארדר גוצ'י מאסטר!!!, ולמרבה המזל של קורבנות העבריינות הרבים שלו, התמונות למעלה הוצגו במשרד המשפטים האמריקאי גיליון מטען נחתם ביוני 2020 על ידי הסוכן המיוחד של ה-FBI אנדרו אינוצ'נטי ואושר על ידי שופטת השופט בארה"ב רוזלה אוליבר:

.s-button+.s-button { margin-left: .3125rem; } .s-button { transition: all .15s ליניארי; גודל גופן: .875rem; גובה קו: 1.5; צבע: #f2f2f2; משפחת גופנים: SophosSansMedium, Helvetica Neue, Helvetica, Arial, sans-serif; משקל גופן: 400; סגנון גופן: רגיל; תצוגה: בלוק מוטבע; ריפוד: .3125rem 1.25rem; סמן: מצביע; יישור טקסט: מרכז; קישוט טקסט: אין; גבול: 1px מוצק #005bc8; border-radius: 3px; צבע רקע: #005bc8; text-shadow: אין; } .s-button:hover { text-decoration: none; צבע: #fff; צבע גבול: #002d62; צבע רקע: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !important; צבע גבול: #fff; צבע רקע: #fff; } .s-ad-sophos-mdr { font-size: 1rem; גובה קו: 1.5; צבע: #242629; font-family: SophosSansRegular, Helvetica Neue, Helvetica, Arial, sans-serif; משקל גופן: 400; סגנון גופן: רגיל; עמדה: קרוב משפחה; רוחב מקסימלי: 769 פיקסלים; שוליים: 15px אוטומטי; ריפוד: 30px 30px 25px; transition: box-shadow .25s cubic-bezier( .645, .045, .355, 1 ); יישור טקסט: מרכז; צבע רקע: #0d141d; רקע-חזרה: אין-חזרה; מיקום רקע: 50%; רקע-גודל: כריכה; קופסא-צל: 0 0 0 0 0 שקוף; צבע רקע: #005bc8; רקע-תמונה: אין; מיקום רקע: 0 0; } .s-ad-sophos-mdr__title { font-size: 2rem; גובה קו: 1.125; margin-bottom: 4px; צבע: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; משקל גופן: 400; סגנון גופן: רגיל; גודל גופן: 17px; צבע: #fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { color: #fff; } .s-ad-sophos-mdr__link-wrapper { text-decoration: none; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { מיקום: מוחלט; למעלה: 15px; מימין: 15px; } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; רוחב: 64 פיקסלים; גובה: 11 פיקסלים; יישור אנכי: למעלה; רקע-חזרה: אין-חזרה; גודל רקע: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; משקל גופן: 400; סגנון גופן: רגיל; גודל גופן: 28px; משקל גופן: 700; גובה קו: 1; margin-bottom: 10px; יישור טקסט: שמאלה; } .s-ad-sophos-mdr__title svg { max-width: 100%; } .s-ad-sophos-mdr__text { font-size: 16px; גובה קו: 1.25; יישור טקסט: שמאלה; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { border-radius: 20px; } @media (min-width:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { מיקום: מוחלט; מימין: 30 פיקסלים; תחתון: 30px; } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { font-size: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

תפס ותפס

עבאס הואשם בפשע של קונספירציה לעסוק בהלבנת הון, נעצר במהירות על ידי משטרת דובאי, ו הוסגר לארה"ב שם הוא נמצא מאחורי סורג ובריח מאז.

כמו שכתבנו שוב 2020:

עונשי מאסר מרביים ניתנים לעתים רחוקות. אבל אם עבאס יורשע בקשירת קשר לעסוק בהלבנת הון, ואם במקרה הוא יהיה החריג חסר המזל לכלל הכללי הזה, הוא יבחן עונש מקסימלי של 20 שנות מאסר פדרלי.

ובכן, יותר משנתיים לאחר מכן, הושפאפי הודה באשמה ונידון, ולמרות שלא קיבל את תקופת המאסר המקסימלית, השופט המחוזי של ארצות הברית אוטיס רייט העניק לו 135 חודשים, שהם קצת יותר מ-11 שנים. (אנו מניחים שזה יכלול את הזמן שכבר בילה פופי במעצר.)

הוא גם נדרש להחזיר יותר מ-1.7 מיליון דולר כפיצוי לשני קורבנות ספציפיים שאבו מאזן הודה כי הונה כחלק מהסדר הטיעון שלו: 922,857 דולר למשרד עורכי דין בניו יורק ו-809,983 דולר לאיש עסקים בקטאר.

כתב האישום המקורי שקובע כי לאבו מאזן אכן היה צריך להשיב, ולכן יש לעצור אותו ולהביאו לארה"ב, טוען קריאה מרתקת.

הוא כולל קטעים מהתכתובת של הושפאפי עם שותפים שונים למזימות, כולל מלבין כספים מקנדה בשם Ghaleb Alaumary, שהיה נידון ל-140 חודשים (11 שנים ו-8 חודשים) בכלא בארה"ב בשנה שעברה, והורתה להחזיר סכום עתק של 30 מיליון דולר.

נוכלים מול הבנקים

השיחות שהוקלטו על ידי קצין החקירות נותנות תובנה מסקרנת כיצד מה שנקרא אימייל עסקי פשרה פושעי (BEC) מנסים לחמוק מעבר לאמצעי מניעת הונאות שהבנקים נקטו.

כאן, אתה יכול לראות אותם מדברים ביניהם על בעיות העברה, ומציעים עצות לגבי אותם בנקים או מדינות שכדאי להימנע מהם מכיוון שההעברות יפעילו אזהרות:

שלחתי 1.1 מיליון פאונד ל-acc הם אמרו פתוח בן בבריטניה הכסף נחת ועכשיו הם שואלים שאלות

An פתח בן, או "מוטב פתוח", מוסבר על ידי החוקר כ"חשבון שבו ניתן להחליף שם חשבון עסקי אחר כדי לעזור להונות את הקורבן לשלוח כספים."

אחי אני לא יכול להמשיך לאסוף בתים ולא לתת להם פידבק ולא להמשיך לבקש עוד. הדברים האלה עולים הרבה כסף עכשיו לפתוח.

A בית בהקשר זה הוא סלנג של BEC עבור "חשבון בנק המשמש לקבלת רווחים של תוכנית הונאה", מכיוון שהוא מספק בית זמני לכספים.

ככל הנראה, אנשי הקשר של מלבין ההון - גלגלי שיניים אחרים בתיבת פשעי הסייבר ששולחים מה שנקרא פרדות כסף כדי לפתוח חשבונות המשמשים מאוחר יותר להונאה - דחפו את ה"עלות" של לעבור KYC פנים אל פנים (דעו הלקוח שלך) צ'קים לפתיחת חשבונות שבסופו של דבר נקשרו לפלילים באופן מיידי.

אח אני לא יכול לשלוח מבריטניה למקסיקו הם ממשיכים לגלות, אבל בריטניה 2 בריטניה הבחור הזה ממשיך לשלם

כאן, מלבין ההון מציע כי העברות הונאה שנשמרו בתוך בריטניה צפויות לעבור, בעוד שניסיון להוציא כסף מהמדינה עשוי לעורר בדיקות מפורטות יותר ולהפעיל חסימה.

BEC הסביר

כפי שאתה ודאי יודע, BEC הוא מונח גג המשמש לתיאור פשעי סייבר מונעים בדוא"ל שבו משתמשים בהודעות אלקטרוניות (שלרוב נראות אמיתיות לחלוטין מכיוון שהן נשלחות מחשבון שנפגע בתוך החברה שלך) כדי לשכנע מישהו במחלקת הכספים שנה את פרטי החשבון של הנמען רגע לפני ביצוע תשלום גדול.

פושעי BEC יכולים לכוון ישירות לחברה שנפרצה, על ידי הטעיה של מישהו במחלקת תשלומים משלך לחשוב שספק פשוט החליף בנקים ומבקש את התשלומים הקרובים שלו להתבצע לחשבון חדש.

גרוע מכך, נוכלי BEC יכולים למקד ללקוחות שלך, על ידי הטעיה שֶׁלָהֶם צוות תשלומים, בחסות הודעות דוא"ל הונאה שבאמת מקורן בחברה שלך, זה שֶׁלְךָ החברה עברה בנק ודורשת תשלומי חוב עתידיים כדי לעבור לחשבון חדש.

כפי שאתה יכול לדמיין, לקוחות שהונו בדרך זו עלולים לא להבין שהתשלומים ה"מוצלחים" שלהם הלכו שולל (בהנחה שההעברות ל"בית" הונאה לא יזוהו על ידי הבנק)...

...עד שמחלקת החשבונות שלך תבחין שהם כנראה מפגרים בתשלומים ותגדיר את צוות גביית החובות עליהם.

סוג זה של עימות קרוב לוודאי שיוביל ללקוח כועס כפול, והפרסום על הפרת המידע הנובע מכך הוא באמת משהו שאתה יכול לעשות בלעדיו, לצד הצורך הסביר לתקן את ההפסד של הלקוח שלך אם הבנק לא יוכל לגבות את הכספים .

מה לעשות?

אנו יודעים שבנקים מסוגלים להתנער כמויות משמעותיות של הונאה בסגנון BEC, אבל שהרבה מהכסף הגנוב בכל זאת מגיע לידי הרמאים, כי משרד המשפטים מציין כי:

"על פי הודאתו, במהלך תקופה של 18 חודשים בלבד, קשר הנאשם קשר להלבין מעל 300 מיליון דולר", כתבו התובעים בתזכיר גזר הדין. "למרות שחלק גדול מההפסד המיועד הזה לא התממש בסופו של דבר, נכונותו ויכולתו של עבאס להשתתף בהלבנת הון בקנה מידה גדול מדגישים את חומרת התנהגותו הפלילית".

להלן כמה טיפים שתוכלו לעקוב אחריהם כדי להפחית את הסיכון להונאה על ידי ה-Hushpuppis של העולם:

הפעל אימות דו-גורמי (2FA) כך שסיסמה לבדה אינה מספיקה כדי לגשת לחשבונות שלך, במיוחד לאימייל. זכור שחשבון הדואר האלקטרוני שלך הוא כנראה המפתח לאיפוס סיסמאות ברבים מהחשבונות האחרים שלך, כולל חשבונות שבהם אתה משתמש בעבודה ובבית.
חפש תכונות במוצרים של ספקי השירות שלך שיכול להזהיר אותך כאשר מתרחשות חריגות. XDR (זיהוי ותגובה מורחבים) כלים עוזרים לך לחפש כניסות שמגיעות ממקומות יוצאי דופן, או לעקוב אחר פעילות רשת וקבצים שאינה מתאימה לדפוס הרגיל שלך. זה יכול לעזור לך לסלק נוכלים שהתפתלו לרשת שלך או לחשבון האימייל שלך. שוחח עם הבנק שלך כיצד הם יכולים להוסיף שכבה נוספת של זיהוי תרמית.
לאכוף תהליך דו-שלבי (או יותר) לביצוע שינויים משמעותיים בחשבונות או בשירותים, במיוחד שינויים בפרטים עבור תשלומים יוצאים. אל תסתמך רק על הקלקות פשוטות של "אישור מנהל" - יישם בדיקות עצמאיות על ידי צוותים שונים, עבודה במחלקות נפרדות, מחפש אינדיקטורים שונים של הונאה.
אם אתה רואה משהו שלא נראה כמו שצריך במייל הדורש את תשומת לבך, נניח שאתה מרומה. נוכלים שמנסים להתחזות למנכ"ל או סמנכ"ל הכספים שלך אולי לא יעשו טעויות, אבל לעתים קרובות הם עושים זאת. אל תתנו לנוכלים להתחמק עם החלקות כמו שגיאות כתיב או שגיאות לא סבירות שאמורות להסגיר אותן - מגיב אחד של Naked Security דיווח שתפס רמאי על חם פשוט בגלל שהנוכל השתמש באימוג'י שבו הם הרגישו בטוחים הבעלים האמיתי של חשבון הדוא"ל היה מפרט את המשמעות במלואה. כמו שנגרים אוהבים לומר, "מדדו פעמיים, חתכו פעם אחת."
אם אתה רוצה לבדוק פרטים עם חברה אחרת על סמך אימייל, לעולם אל תסתמך על נתוני קשר שסופקו בדוא"ל, במיוחד כאשר מדובר בכסף. מצא את הדרך שלך להשיג את הצד השני באמצעות צורת תקשורת אחרת, למשל באמצעות מספר טלפון על מסמכים מודפסים שכבר יש לך.
שקול להשתמש בכלי הדרכה פנימיים כדי ללמד את הצוות שלך על הונאות. כלים כגון איום סופוס פיש יכולים לבחון את התנהגות הצוות בבטחה כדי שיוכלו לעשות את הטעויות שלהם כשזה לא באמת משנה, ולא כשהנוכלים באים לקרוא.

אינטליגנציה של נתונים גנרטיביים

רמאי הדוא"ל העסקי "גוצ'י מאסטר" Hushpuppi מקבל 11 שנים

תפס ותפס

נוכלים מול הבנקים

BEC הסביר

מה לעשות?

Hong Kong’s Leap into Cryptocurrency: Bitcoin and Ethereum ETFs Set for Takeoff

קפיצת המדרגה של הונג קונג לקריפטו: אישור ראשוני לתעודות סל של ביטקוין ואיתריום מסמן עידן חדש למשקיעים

המודיעין האחרון

מטבע הכלא של SBF: שקיות אורז למסחר, אומר ראיון ראשון

מטבע הכלא של SBF: שקיות אורז למסחר, אומר ראיון ראשון

כרטיס ה-DeFi של Xuirin Finance מצית את השוק: סקירה מקיפה של מגמות קריפטו, ממים וספקולציות בשוק

Fintech Fusion: ניצחון כרטיס ה-DeFi של Xuirin Finance, המהומה של Crypto Titans והחיפוש אחר יציבות ביטקוין

תופעת ה-DeFi Card של Xuirin Finance: הצלחה במכירה מוקדמת והעלייה ברווחי מניות Meme בלהט הבלוקצ'יין

מהפכה פיננסית מתפתחת: כרטיס ה-DeFi החדש של Xuirin Finance מנצח את המכירה המוקדמת, Robinhood Rides Meme Wave ו- Crypto Titans ניווט דינמיקת השוק