INTERPOL haalt $ 41 miljoen terug in grootste BEC-zwendel ooit in Singapore

INTERPOL zei dat het een ‘wereldwijd stopbetalingsmechanisme’ had ontwikkeld dat hielp bij het terugvorderen van de grootste fondsen ooit die waren gestolen bij een BEC-scam (Business Email Compromise).

De ontwikkeling volgt nadat een niet bij naam genoemd grondstoffenbedrijf gevestigd in Singapore medio juli 2024 het slachtoffer werd van een BEC-scam. Het verwijst naar een type cybercriminaliteit waarbij een kwaadwillende zich voordoet als een vertrouwd persoon en e-mail gebruikt om doelwitten te misleiden om geld te sturen of vertrouwelijke bedrijfsinformatie te onthullen.

Dergelijke aanvallen kunnen op talloze manieren plaatsvinden, bijvoorbeeld door ongeautoriseerde toegang te krijgen tot het e-mailaccount van een financiële medewerker of een advocatenkantoor om valse facturen te versturen of door zich voor te doen als een externe leverancier om een ​​valse factuur te e-mailen.

“Op 15 juli ontving het bedrijf een e-mail van een leverancier met het verzoek om een ​​openstaande betaling naar een nieuwe bankrekening in Oost-Timor te sturen,” aldus INTERPOL in een persbericht. “De e-mail kwam echter van een frauduleuze rekening die iets anders gespeld was dan het officiële e-mailadres van de leverancier.”

Het Singaporese bedrijf zou op 19 juli 42,3 miljoen dollar hebben overgemaakt aan de niet-bestaande leverancier. Pas op 23 juli kwam het bedrijf erachter dat het een blunder had gemaakt, nadat de daadwerkelijke leverancier had gezegd dat het geen compensatie had ontvangen.

Door gebruik te maken van het Global Rapid Intervention of Payments (I-GRIP)-mechanisme van INTERPOL, slaagden de autoriteiten in Singapore erin om 39 miljoen dollar op te sporen en de valse bankrekening een dag later te blokkeren.

Daarnaast zijn in het land in Zuidoost-Azië zeven verdachten gearresteerd in verband met de oplichting. Hierbij is een bedrag van 2 miljoen dollar buitgemaakt.

In juni werd I-GRIP gebruikt om de illegale opbrengsten van fiat- en cryptovalutacriminaliteit op te sporen en te onderscheppen. Hierbij werden miljoenen teruggevorderd en honderdduizenden BEC-accounts onderschept als onderdeel van een wereldwijde politieoperatie met de naam First Light.

“Sinds de lancering in 2022 heeft het I-GRIP-mechanisme van INTERPOL de rechtshandhaving geholpen bij het onderscheppen van honderden miljoenen dollars aan illegale fondsen”, aldus het agentschap.

“INTERPOL moedigt bedrijven en particulieren aan om preventieve maatregelen te nemen om te voorkomen dat ze slachtoffer worden van inbreuken op zakelijke e-mails en andere vormen van social engineering.”

De onthulling volgt op de inbeslagname door de politie van een online digitale portemonnee en cryptovalutabeurs genaamd Cryptonator, omdat deze naar verluidt criminele opbrengsten uit computerinbraken en hackincidenten, ransomware-zwendel, verschillende fraudemarkten en identiteitsdiefstalpraktijken had ontvangen.

Cryptonator, in december 2013 gelanceerd door Roman Boss, is ook beschuldigd van het niet invoeren van passende anti-witwasmaatregelen. Het Amerikaanse ministerie van Justitie heeft Boss aangeklaagd voor het oprichten en exploiteren van de dienst.

Blockchain intelligence bedrijf TRM Labs zei dat het platform meer dan 4 miljoen transacties faciliteerde met een totale waarde van $1,4 miljard, waarbij Boss een klein deel van elke transactie nam. Dit omvatte geld dat werd uitgewisseld met darknetmarkten, scam wallet-adressen, high-risk exchanges, ransomware-groepen, crypto-diefstaloperaties, mixers en gesanctioneerde adressen.

Meer specifiek deden door Cryptonator beheerde cryptovalutaadressen zaken met darknetmarkten, virtuele beurzen en criminele marktplaatsen zoals Bitzlato, Blender, Finiko, Garantex, Hydra, Nobitex en een niet nader genoemde terroristische entiteit.

“Hackers, darknet-marktdeelnemers, ransomware-groepen, sanctieontduikers en andere dreigingsactoren kwamen naar het platform om cryptovaluta te wisselen en cryptovaluta om te zetten in fiatgeld”, aldus TRM Labs.

BEC-oplichting in Singapore

De populariteit van cryptovaluta heeft geleid tot talloze mogelijkheden voor fraude. Criminelen bedenken voortdurend nieuwe manieren om de portemonnees van hun slachtoffers leeg te halen.

Uit een recent rapport van Check Point blijkt dat fraudeurs misbruik maken van legitieme blockchainprotocollen zoals Uniswap en Safe.global om hun kwaadaardige activiteiten te verbergen en geld weg te kapen van cryptowallets.

“Aanvallers gebruiken het Uniswap Multicall-contract om geldtransfers van de wallets van slachtoffers naar hun eigen wallets te orkestreren”, aldus onderzoekers. “Aanvallers staan ​​erom bekend de Gnosis Safe-contracten en het framework te gebruiken, om nietsvermoedende slachtoffers te verleiden om frauduleuze transacties te ondertekenen.”

Thijs Van der Does