.
Dois dias foram suficientes para a Interpol recuperar mais de US$ 40 milhões em fundos roubados em um recente assalto a e-mail comercial (BEC), informou a delegacia internacional esta semana.
A Interpol foi chamada depois que uma empresa de commodities de Cingapura não identificada registrou um boletim de ocorrência em 23 de julho, alegando ter sido enganada em US$ 42,3 milhões quatro dias antes.
A empresa só tomou conhecimento da fraude quando um fornecedor, o destinatário pretendido da transferência de dinheiro, entrou em contato perguntando por que o pagamento não havia sido feito.
Os criminosos cibernéticos capitalizaram o conhecimento de que a empresa vítima trabalhava com o fornecedor em questão e pediram que o próximo pagamento feito a ela fosse enviado para uma nova conta sediada em Timor-Leste. O endereço de e-mail de onde veio essa solicitação estava ligeiramente escrito errado, mas foi convincente o suficiente para enganar o funcionário a enviar os fundos de qualquer maneira.
Timor-Leste é conhecido por ser um país atraente para grupos do crime organizado (OCGs), dada sua proximidade tanto com o Sudeste Asiático quanto com o Pacífico Sul. O contrabando de drogas e outros produtos ilegais é geralmente o crime de escolha neste canto do mundo, mas a lavagem de dinheiro e o crime cibernético também são bastante difundidos.
O país apresentou um projeto de lei sobre crimes cibernéticos em 2021, mas ele ainda não fez nenhum movimento substancial para se tornar lei. Sua formulação vaga também chamou a atenção de defensores da privacidade digital sobre sua potencial ameaça à liberdade de expressão e à liberdade de imprensa.
Independentemente disso, a polícia local do país auxiliou seus colegas de Cingapura e da Interpol, localizando e interceptando US$ 39 milhões da conta bancária dos golpistas. Sete prisões também foram feitas após a intervenção, o que, por sua vez, levou à descoberta de mais de US$ 2 milhões em fundos adicionais.
A empresa de commodities de Cingapura ainda não recebeu os fundos roubados de volta, mas “medidas estão sendo tomadas” para concluir o processo.
“A velocidade é crucial para interceptar com sucesso os lucros de golpes on-line, com a polícia, unidades de inteligência financeira e bancos cooperando em diversas jurisdições em uma corrida contra o tempo”, disse Isaac Oginni, diretor do Centro de Crimes Financeiros e Anticorrupção da Interpol.
“A cooperação entre as autoridades de Cingapura e Timor Leste neste caso foi exemplar e demonstra como uma ação rápida por meio da Interpol pode ajudar a recuperar fundos retirados das vítimas de fraude e identificar os perpetradores.”
Golpes de BEC são um negócio altamente lucrativo e mais custoso para vítimas nos EUA do que ransomware, de acordo com um relatório do governo federal no início deste ano.
Somente em 2023, mais de 21.000 reclamações relacionadas ao BEC foram registradas no FBI, o que gerou perdas ajustadas superiores a US$ 2,9 bilhões.
Para efeito de comparação, o mesmo relatório disse que 2.825 reclamações de ransomware foram feitas com perdas ajustadas chegando a US$ 59 milhões. É uma grande discrepância em perdas monetárias, no entanto, deve-se notar que os pagamentos de resgate são frequentemente feitos sem informar a polícia, e essas perdas podem não contabilizar o tempo de inatividade, os custos de recuperação e outras finanças associadas a um ataque de ransomware. ®
.
