В Испании полиция арестовала 64 члена преступной группировки за мошенничество на 4 млн евро

Национальная полиция Испании ликвидировала международную преступную организацию, которая выманила у компаний более четырех миллионов евро.

Всего полицией задержано 64 человека – из них 28 в Пальме – за принадлежность к преступной организации, мошенничество, отмывание денег и незаконный доступ к компьютерам. Другие аресты произошли на Ибице, в Мадриде, Валенсии, Сеговии, Аранда-Дель-Дуэро, Сан-Себастине, Сарагосе и на Тенерифе.

Преступники совершали мошенничество с помощью метода работы, известного как BEC – компрометация деловой электронной почты, целью которого были члены административных отделов и исполнительные директора компаний. Атаки произходили из Нигерии, страны, куда были отправлены деньги, полученные мошенническим путем.

Расследование, проведенное агентами, являющимися экспертами в области борьбы с киберпреступностью, выявило в Испании разветвленную сеть банковских мулов для получения незаконных переводов. Руководство организации в Испании, состоящее из трех человек, уже передано Национальному суду. Они поддерживали прямые контакты с материнской компанией в Нигерии, откуда происходили атаки и куда направлялись деньги, полученные обманным путем.

Благодаря действиям агентов было превентивно заблокировано более 600 000 евро.

Преступники совершили мошенничество после доступа к корпоративной электронной почте с использованием методов социальной инженерии и сосредоточились на получении конфиденциальной информации от компаний, их клиентского портфеля или экономических транзакций, ожидающих оплаты.

Сразу же после этого с помощью высоко персонализированных атак по электронной почте они узурпировали фирменный стиль этих компаний перед их клиентами и финансовыми организациями, с которыми у них были коммерческие соглашения, получая оплату счетов и переводы крупных сумм денег на банковские счета, которые организация контролировала.

Расследование началось в результате жалобы от испанской компании, у которой было украдено более 320 000 долларов США за неполученный перевод, соответствующий услугам, оказанным компании в Демократической Республике Конго. Этот перевод был осуществлен конголезской компанией, но он был переведен на счет третьей стороны, не связанной с коммерческой деятельностью.

Этот обман осуществился, когда киберпреступники получили доступ к электронным письмам, которыми обменивались испанские и конголезские компании, и заменили реальный платежный счет счетом банковского мула, на который в конечном итоге были получены средства.

Первые результаты расследования позволили установить, что владелец счета, на который поступали мошеннические деньги, был, в свою очередь, лицом, ответственным за другие счета, на которые средства того же характера поступали из-за границы.

Банковские мулы получали два процента от сделки

Двое из подследственных получили необходимую информацию для инициирования банковского мошенничества, запросив второй эшелон для вербовки банковских мулов, которые, получив плоды мошенничества на своих банковских счетах, оставляли себе два процента переводов. Остальные деньги были переведены сторонним членам организации, чтобы еще больше затруднить блокировку счетов.

В ходе расследования было выявлено 79 человек, которые предоставили киберпреступникам свои банковские счета, на которые они получили более четырех миллионов евро.

По всем этим причинам 64 человека были арестованы по обвинению в принадлежности к преступной организации, мошенничестве, отмывании денег и незаконном доступе к компьютеру. Также были изъяты четыре мобильных терминала и проверено около 200 банковских счетов.