Бесплатно Экспресс-аудит сайта:

12.04.2022

Супружеская пара заподозрена в краже $2,8 млн у школьного округа в США

Мо Абушерд (Moe Abourched) и Катерина Абуршед (Kateryna Abourched) подозреваются в осуществлении мошеннической схемы, в ходе которой они обманом заставили школьный округ в штате Мичиган (США) перевести большую сумму денег на банковский счет своего калифорнийского маникюрного салона.

По словам полиции, округ и налогоплательщики стали жертвами online-мошенничества под названием BEC-атака (business email compromise – компрометация деловой почты). В ходе мошеннической операции было украдено $2,8 млн. Банки смогли отозвать около половины этой суммы после того, как мошенничество было раскрыто. Супруги отрицают какие-либо правонарушения.

Согласно судебным документам, неизвестный хакер взломал учетную запись электронной почты одного из сотрудников отдела кадров школьного округа и через электронные письма убедил коллегу из финансового отдела сменить банковский счет, на который отправлялись медицинские страховые выплаты. Электронные письма были краткими и вежливыми.

Полиция отследила перевод денег на банковский счет салона, принадлежащий семье Абуршед. После обнаружения кражи Мо Абуршед связался с полицией и сказал, что европейская женщина по имени Дора обманом заставила его принять средства и перевести их на другие счета. Как сообщил агент секретной службы информагентству AFP, утверждения Абуршеда являются ложными, и он использовал аналогичную уловку после BEC-атаки на складскую компанию во Флориде.

«Мои клиенты стали невольными жертвами этой схемы», — сказал адвокат Абушедов Кевин Грес (Kevin Gres).

Мошенники BEC используют различные методы для взлома законных учетных записей корпоративной электронной почты и обманом заставляют сотрудников отправлять электронные платежи или совершать покупки. Целенаправленные фишинговые электронные письма являются распространенным типом атак, но эксперты говорят, что мошенники быстро научились правдоподобно выдавать себя за руководителей компании и оказывать влияние на подчиненных.

В течение многих лет как мошенничество BEC, так и атаки программ-вымогателей рассматривались в основном как проблема правоохранительных органов. Это по-прежнему верно для атак BEC, но программы-вымогатели теперь являются ключевой проблемой национальной безопасности после серии разрушительных атак на критически важную инфраструктуру.