Europol は、組織からの支払いを脅威アクターの管理下にある銀行口座に転送するためにビジネス メール詐欺 (BEC) 攻撃を使用した、フランコ イスラエルの「CEO 詐欺」グループを解体しました。
1 つの企業に対する 1 つのケースでは、詐欺師は数日以内に 38,000,000 ユーロ (4,030 万ドル) を盗み出し、そのお金をヨーロッパ、中国にすばやく移動させ、最終的にイスラエルで現金化しました。
犯罪ネットワークの解体につながった捜査は、ユーロポール、フランス、クロアチア、ハンガリー、ポルトガル、スペインの警察による共同作戦でした。
取締り作業中、法執行当局は電子機器と自動車を押収し、合計510万ユーロと35万ユーロのデジタル資産を保有する銀行口座を凍結する8回の家宅捜索を実施しました。
さらに、警察は8人の容疑者(フランス人6人、イスラエル人2人)、イスラエルに拠点を置くグループリーダーを含むフランス人とイスラエル人を逮捕した.
法執行活動は、2022 年 1 月から 2023 年 1 月までの 5 日間にわたって徐々に展開されました。
CEOのなりすまし
詐欺師は、標的の組織の財務部門の従業員に近づく際に CEO になりすまし、詐欺師の管理下にある銀行口座への支払いを実行するように彼らをだましました。
通常、BEC 詐欺は標的組織の電子メール アカウントを侵害して通信を密かに監視し、請負業者への保留中の支払いなどの機会を特定します。
適切な時期が来ると、詐欺師は侵害されたユーザーから電子メールを送信し、経理部門に受取銀行口座の詳細を土壇場で変更するよう要求します。
あるいは、詐欺師は請負業者になりすまして突然の支払いを要求したり、CEO になりすまして会計士に緊急送金を指示したりする可能性があります。
2021 年 12 月、攻撃者はフランスの大手冶金会社の CEO になりすまして 30 万ユーロをハンガリーの銀行口座に送金しました。数日後、詐欺師はさらに 500,000 ユーロを盗もうとしましたが、被害者が詐欺に気づき、警察に通報したため、送金は中止されました。
その後のケースでは、詐欺師はパリの不動産開発業者を標的とし、同国の有名な会計事務所で働いていたと思われる弁護士になりすました。
複数のヨーロッパ諸国の捜査官は、ユーロポールの助けを借りて 2 つの事件を関連付け、2022 年 1 月に犯罪者が使用したマネー ロンダリング ネットワーク全体を明らかにしました。
Comments