14/02/22
Гражданин Сербии и Венгрии признал свою вину в осуществлении BEC-атак (компрометация корпоративной почты), принесших ему $3,7 млн.
Как сообщает Министерство юстиции США, 49-летний Дежан Медич (Dejan Medic) обманул 15 неназванных компаний в США и Европе. Под видом старшего исполнительного директора или члена правления родительской компании злоумышленник просил помощи со «срочным банковским переводом в счет предполагаемых долгов материнской компании».
В ходе следствия было обнаружено несколько провальных попыток Медича обмануть компании, которые в случае успеха принесли бы ему $6,8 млн. Преступник признал свою вину в осуществлении BEC-атак и мошенничестве с использованием средств связи (за данное преступление предусмотрено наказание в виде до 20 лет лишения свободы).
Мошенническая схема Медича предполагала спуфинг телефонных звонков и электронной почты. Мужчина зарегистрировал адреса электронной почты, очень похожие на настоящие, и жертвы «клевали на удочку». В ходе переписки Медич предоставлял данные для денежного перевода и инструкции, якобы для перевода долга через родительскую компанию.
Однако мошенник допустил оплошность – открыл несколько счетов в венгерском банке на свое настоящее имя. Венгерские правоохранительные органы подтвердили, что банковские счета были открыты и контролировались Медичем и получили переводы как минимум от четырех пострадавших компаний.
Количество BEC-атак по всему миру растет с каждым годом. Одной из наиболее атакуемых стран являются США. В 2020 году подразделение ФБР по борьбе с киберпреступностью (IC3) получило порядка 20 тыс. заявлений о BEC-атаках.
