米国司法省 (DOJ) は、メディケアやメディケイドなどの米国連邦政府の資金提供プログラムを含む、全国の多数の被害者を標的としたビジネスメール詐欺 (BEC) スキームに関与したとして、10 人の被告を起訴しました。

被害者をだまして銀行振込を詐欺師の口座にリダイレクトさせることで、攻撃による合計で 1,110 万ドル以上の損失が発生しました。

米国司法省によると、攻撃者は、支払いが正当な口座に対して行われたと信じ込ませるために、病院の電子メール アドレスを偽装し、公的および民間の健康保険プログラムに新しい銀行口座 (共謀者によって管理されている) に切り替えて支払いを送信するよう要求したという。

「無意識のうちに、5 つの州のメディケイド プログラム、2 つのメディケア管理請負業者、および 2 つの民間健康保険会社が、病院に属する銀行口座に払い戻しの支払いを預け入れる代わりに、被告とその共謀者に支払いを行うようにだまされたと言われています」と DOJ は述べています。

「被告とその共謀者は、これらの医療給付制度や他の被害者から不正に得た収益を、特に多額の現金を引き出したり、彼らまたは共謀者が 2018 年に開設した他の口座に重ねたりして洗浄したとされています。偽りの、盗まれた身元やダミー会社の名前、海外への転送、高級品やエキゾチックな自動車の購入などです。」

米国司法省は、複数の州の被告に対するマネーロンダリングと電信詐欺スキームにも関連する告発を明らかにしました。

• ジョージア州北部地区の 6 人の被告 (パトリック ヌドン バイク、デズモンド ヌクウェンヤ、コーリー スミス、チソム オコンクウォ、オルグベンガ アブ、トリオン トーマス)
• サウスカロライナ地区の 1 人の被告 (Biliamin Fagbewesa)
• 1 人の被告は、以前にジョージア北部地区で起訴された (Malachi Mullings)
• バージニア州東部地区で以前起訴されたもの (Sauveur Blanchard)
• テキサス州北部地区で以前に起訴された 3 人目の被告 (Adewale Adesanya) は、有罪答弁を開始し、4 年の懲役を宣告されました。

彼らのスキームは、メディケア、メディケイド、および米国の民間健康保険会社に 470 万ドル以上の損失をもたらし、米国連邦政府機関、民間企業、および個人に 640 万ドル以上の損失をもたらしたとされています。

「何百万人ものアメリカ市民が、健康管理の必要性のために、メディケイド、メディケア、およびその他の健康管理システムに依存しています」と、FBI の犯罪捜査部門の副局長ルイス・ケサダは本日付け加えました。

「これらの被験者は、BECやマネーロンダリングなどの複雑な金融スキームを利用して、米国全体の医療システムをだまし、弱体化させました。」

ビジネスメール詐欺は 430 億ドルの被害

5 月、FBI は、ビジネス メール侵害 (BEC) 詐欺による損失が年々増加し続けており、2019 年 7 月から 2021 年 12 月までの間に、特定されたグローバルな危険にさらされた損失が 65% 増加したと述べました。

2016 年 6 月から 2019 年 7 月までの間に、FBI のインターネット犯罪苦情センターは、241,000 件を超える国内および国際的な事件に関する苦情を受け取りました。

BEC詐欺師は、フィッシング、ソーシャル エンジニアリング、ハッキングなどの多くの戦術を使用して、標的の銀行振込を彼らの管理下にある銀行口座にリダイレクトします。

このような詐欺師は一般的に企業を標的にしていますが、支払いに見合うだけの価値があると考えれば、個人も攻撃します。

残念ながら、FBI が明らかにしたように、ビジネス パートナーや会社の幹部など、ターゲットが信頼する人物になりすますため、成功率も非常に高っている攻撃です