الإنتربول يسترد 41 مليون دولار في أكبر عملية احتيال على الإطلاق في سنغافورة
قال الإنتربول إنه ابتكر “آلية عالمية لوقف الدفع” ساعدت في تسهيل أكبر عملية استرداد على الإطلاق للأموال التي تم الاحتيال عليها في اختراق البريد الإلكتروني التجاري (بيك) غش.
يأتي هذا التطوير بعد أن وقعت شركة سلع غير مسماة مقرها في سنغافورة ضحية لعملية احتيال BEC في منتصف يوليو 2024. ويشير هذا إلى نوع من الجرائم الإلكترونية حيث يتظاهر ممثل خبيث بأنه شخصية موثوقة ويستخدم البريد الإلكتروني لخداع الأهداف لإرسال الأموال أو الكشف عن معلومات الشركة السرية.
يمكن أن تحدث مثل هذه الهجمات بطرق لا تعد ولا تحصى، بما في ذلك الوصول غير المصرح به إلى حساب البريد الإلكتروني لموظف مالي أو حساب بريد إلكتروني لشركة محاماة لإرسال فواتير مزيفة أو انتحال صفة بائع طرف ثالث لإرسال فاتورة زائفة عبر البريد الإلكتروني.
“في 15 تموز/يوليو، تلقت الشركة رسالة بالبريد الإلكتروني من أحد الموردين يطلب فيها إرسال دفعة معلقة إلى حساب مصرفي جديد مقره في تيمور – ليشتي”، الإنتربول. قال في تصريح صحفي. “ومع ذلك، فإن البريد الإلكتروني جاء من حساب احتيالي مكتوب بشكل مختلف قليلاً عن عنوان البريد الإلكتروني الرسمي للمورد.”
ويقال إن الشركة السنغافورية حولت مبلغ 42.3 مليون دولار إلى المورد غير الموجود في 19 يوليو/تموز، لكنها أدركت الخطأ الفادح في 23 يوليو/تموز بعد أن قال المورد الفعلي إنه لم يتم تعويضه.
ومع ذلك، فمن خلال الاستفادة من آلية الإنتربول للتدخل السريع على الصعيد العالمي للمدفوعات (I-GRIP)، تمكنت السلطات في سنغافورة من كشف مبلغ 39 مليون دولار وتجميد الحساب المصرفي المزيف في اليوم التالي.
وبشكل منفصل، تم القبض على سبعة مشتبه بهم في الدولة الواقعة في جنوب شرق آسيا فيما يتعلق بعملية الاحتيال، مما أدى إلى استرداد مليوني دولار.
في شهر يونيو الماضي، تم استخدام I-GRIP لتتبع واعتراض العائدات غير المشروعة الناجمة عن جرائم العملات الورقية والعملات المشفرة، ونجحت في استرداد الملايين واعتراض مئات الآلاف من حسابات BEC كجزء من عملية شرطية عالمية تسمى First Light.
وقالت الوكالة: “منذ إطلاقها في عام 2022، ساعدت آلية الإنتربول I-GRIP أجهزة إنفاذ القانون على اعتراض مئات الملايين من الدولارات من الأموال غير المشروعة”.
“يشجع الإنتربول الشركات والأفراد على المشاركة خطوات وقائية لتجنب الوقوع ضحية لتسوية البريد الإلكتروني الخاص بالعمل وعمليات الاحتيال الأخرى المتعلقة بالهندسة الاجتماعية.”
يأتي هذا الكشف في أعقاب مصادرة سلطات إنفاذ القانون لمحفظة رقمية عبر الإنترنت وبورصة عملات مشفرة تُعرف باسم Cryptonator بزعم تلقي عائدات إجرامية من عمليات اقتحام الكمبيوتر وحوادث القرصنة وعمليات الاحتيال عبر برامج الفدية وأسواق الاحتيال المختلفة ومخططات سرقة الهوية.
كما تم اتهام Cryptonator، التي أطلقها Roman Boss في ديسمبر 2013، بالفشل في وضع ضوابط مناسبة لمكافحة غسيل الأموال. واتهمت وزارة العدل الأمريكية بوس بتأسيس الخدمة وإدارتها.
وقالت شركة استخبارات بلوكتشين TRM Labs إن المنصة سهلت أكثر من ٤ ملايين معاملة بقيمة إجمالية قدرها ١,٤ مليار دولار، مع حصول بوس على حصة صغيرة من كل معاملة. وشمل ذلك الأموال المتبادلة مع أسواق الشبكة المظلمة، وعناوين المحافظ الاحتيالية، وعمليات التبادل عالية المخاطر، ومجموعات برامج الفدية، وعمليات سرقة العملات المشفرة، والخلاطات، والعناوين الخاضعة للعقوبات.
على وجه التحديد، تتعامل عناوين العملات المشفرة التي تسيطر عليها Cryptonator مع أسواق الشبكة المظلمة والبورصات الافتراضية والأسواق الإجرامية مثل Bitzlato وBlender وFiniko وGarantex وHydra وNobitex وكيان إرهابي لم يذكر اسمه.
“إن المتسللين ومشغلي سوق الشبكة المظلمة ومجموعات برامج الفدية والمتهربين من العقوبات وغيرهم من الجهات الفاعلة التي تشكل تهديدًا ينجذبون إلى المنصة لتبادل العملات المشفرة بالإضافة إلى تحويل العملات المشفرة إلى عملة ورقية،” TRM Labs ذُكر.
لقد خلقت شعبية العملة المشفرة الكثير من الفرص بتهمة الاحتيال، مع جهات التهديد باستمرار ابتكار طرق جديدة لاستنزاف محافظ الضحايا على مر السنين.
في الواقع، وجد تقرير حديث من Check Point أن المحتالين يسيئون استخدام بروتوكولات blockchain المشروعة مثل Uniswap وSafe.global لإخفاء أنشطتهم الضارة وسحب الأموال من محافظ العملات المشفرة.
“يستفيد المهاجمون من عقد Uniswap Multicall لتنظيم تحويلات الأموال من محافظ الضحايا إلى محافظهم الخاصة” قال. “من المعروف أن المهاجمين يستخدمون عقود وإطار عمل Gnosis Safe، لإقناع الضحايا المطمئنين بالتوقيع على المعاملات الاحتيالية.”
إرسال التعليق