美国司法部正在寻求许可,追回商业电子邮件泄密(BEC)诈骗者从一个工会窃取的价值500多万美元的资金.
一群未透露姓名的网络败类诈骗了马萨诸塞州多切斯特的一个身份不明的工会,骗取了640万美元-其中530万美元被追查到位于中国、新加坡、香港和尼日利亚的7个银行账户.
摩根大通6个账户和德克萨斯银行和信托基金的1个账户中的资金目前已被没收,周三提起的民事没收行动旨在为追回被盗资金提供法律权力.
根据起诉书[PDF],工会及其投资经理定期交换电子邮件通信,后者也经常代表工会进行电汇.
2023年1月27日左右,BEC骗局启动.
这封邮件背后的犯罪分子伪造了这位投资经理的电子邮件地址--该域名与他们的真实地址几乎一模一样,除了一个字符.
在讨论一笔合法的、之前安排的640万美元付款时,这封伪造的电子邮件足够令人信服,足以让工会将资金转移到电子邮件中指定的银行账户.
银行账户被发现处于诈骗者的控制之下,而不是投资经理.
诈骗的策划者,无论是个人还是团体,招募了骡子来帮助他们实施诈骗,并通过各种离岸账户洗钱.
目前还不知道这些骡子是否知道诈骗背后的全部背景,但我们知道他们在2022年9月左右通过谷歌聊天和WhatsApp收到了一系列信息,承诺给他们一份欧洲银行账户上的礼物.
这些信息似乎足以让骡子们相信,遵守BEC诈骗者的指令真的会产生一笔可观的赔偿.
他们的任务是从7个美国银行账户中取出不同金额的转账.
检察官表示,其中许多交易似乎没有目的,带有在转移到离岸账户之前试图隐瞒资金来源的特征.
起诉书中写道:“这种资金转移表现出意图隐瞒或掩盖资金来源的特征:账户持有人不知道资金来源,受不明犯罪者的指挥,在多个账户之间快速转移资金,没有明显的目的.
例如,2023年1月30日,一天内,500万美元从[第一账户]转移到[第二账户].
然后回到[账号1].
然后回到[账号2].
然后,当天晚些时候,100万美元从[二号账户]转移到[一号账户],第二天,390万美元从[二号账户]转移到[一号账户].
他说,“这些快速的转移似乎没有任何合法的商业目的,反映了隐瞒诈骗收益的性质、地点、来源、所有权和控制权的意图.
”其中一头骡子开了最初用于收取640万美元全额付款的前两个账户,在完成诈骗者要求的转账后,他被告知保留10万美元.
虽然这仍然是一笔巨大的金额,但与骗局破获之前承诺的1700万美元相比,这是一个很大的差距.
司法部表示,BEC骗局在全国范围内猖獗,估计仅这类网络犯罪每天就损失了800万美元.
联邦调查局最近的数据显示,美国每年的损失为29亿美元,犯罪分子经常在发现违规行为之前将被盗资金转移到加密货币交易所,这增加了他们全额逃脱的可能性.
幸运的是,在工会的案例中,这种活动足够快地被发现,即使在被转移到离岸账户之后,也能没收大部分被盗资金.
然而,一些人被转移到了密码中.