Un mecanismo global de suspensión de pagos creado por INTERPOL recuperó con éxito más de 40 millones de dólares robados en un ataque BEC a una empresa en Singapur.
INTERPOL afirma que se trata de la mayor recuperación de fondos robados mediante una estafa de correo electrónico comercial (BEC).
Las estafas BEC son un tipo de ciberataque en el que los ciberdelincuentes intentan redirigir pagos legítimos de una empresa a una cuenta bancaria controlada por un atacante.
Estos ataques son llevados a cabo por actores maliciosos que comprometen la dirección de correo electrónico de un proveedor o empresa para engañar a los departamentos de facturación para que aprueben nueva información bancaria a la que se debe enviar el pago. Cuando los delincuentes reciben un pago, rápidamente utilizan mulas de dinero para vaciar la cuenta o transferirla a muchas otras cuentas bajo su control.
El informe IC3 de 2023 del FBI afirma que recibieron 21.489 quejas con 2.900 millones de dólares en pérdidas reportadas debido a la vulneración del correo electrónico empresarial en 2023.
I-GRIP recupera más de 40 millones de dólares
Según un anuncio de INTERPOL, una empresa de materias primas con sede en Singapur fue víctima de un ataque BEC después de recibir lo que pensó que era un correo electrónico de su proveedor.
“El 15 de julio, la empresa recibió un correo electrónico de un proveedor solicitando que se enviara un pago pendiente a una nueva cuenta bancaria con sede en Timor-Leste”, se lee en el comunicado. anuncio.
“Sin embargo, el correo electrónico provino de una cuenta fraudulenta que estaba escrita de manera ligeramente diferente a la dirección de correo electrónico oficial del proveedor. »
Pensando que era una solicitud legítima, la empresa transfirió 42,3 millones de dólares a cuentas bancarias controladas por los atacantes, solo para darse cuenta cuatro días después de que habían caído en la estafa.
Después de informar del ataque a las autoridades de Singapur, las fuerzas del orden utilizaron el sistema de Pagos de Respuesta Rápida Global (I-GRIP) de INTERPOL para solicitar asistencia a las autoridades de Timor-Leste y recuperar 39 millones de dólares del ataque BEC.
Investigaciones adicionales realizadas por las autoridades de Timor-Leste llevaron al arresto de siete sospechosos y a la recuperación de 2 millones de dólares adicionales, con lo que la cantidad total recuperada ascendió a 41 millones de dólares.
En junio, una operación policial global denominada “Operación Primera Luz“3.950 personas han sido arrestadas por su presunta participación en estafas de phishing, estafas de matanza de cerdos, sitios falsos de compras en línea y estafas de romance y robo de identidad.
I-GRIP también se utilizó durante la operación para recuperar millones de dólares robados por los actores de amenazas. Desde su lanzamiento en 2022, se ha utilizado para recuperar más de 500 millones de dólares robados por fraude y cibercrimen.