.
O Departamento de Justiça dos EUA está buscando permissão para recuperar mais de US$ 5 milhões em fundos roubados de um sindicato por golpistas de comprometimento de e-mail comercial (BEC).
Um grupo não identificado de criminosos cibernéticos fraudou um sindicato não identificado em Dorchester, Massachusetts, em US$ 6,4 milhões – dos quais US$ 5,3 milhões foram atribuídos a sete contas bancárias na China, Cingapura, Hong Kong e Nigéria.
O dinheiro mantido em seis contas do JPMorgan Chase e uma conta do Texas Bank and Trust está atualmente apreendido e a ação de confisco civil movida na quarta-feira visa fornecer o poder legal para recuperar os fundos roubados.
No centro da fraude estão o sindicato, seu gestor de investimentos que trabalhava para uma consultoria de investimentos no estado e um autor desconhecido, segundo a denúncia. [PDF].
O sindicato e o seu gestor de investimentos trocavam regularmente comunicações por correio eletrónico, sendo que este último também fazia regularmente transferências bancárias em nome do sindicato.
Por volta de 27 de janeiro de 2023, o golpe BEC foi lançado. Os crimes por trás disso falsificaram o endereço de e-mail do gestor de investimentos – o domínio era quase idêntico ao endereço genuíno, mas com um único caractere.
Discutindo um pagamento legítimo e previamente combinado de US$ 6,4 milhões, o e-mail falsificado foi convincente o suficiente para que o sindicato transferisse fundos para uma conta bancária especificada no e-mail. Descobriu-se que essa conta bancária estava sob o controle dos golpistas, e não do gestor de investimentos.
Os cérebros do golpe, seja um indivíduo ou um grupo, recrutaram mulas de dinheiro para ajudá-los a realizar a fraude e a lavar os rendimentos através de várias contas offshore.
Não se sabe se essas mulas estavam cientes de todo o contexto por trás do golpe, mas sabemos que receberam uma série de mensagens via Google Chat e WhatsApp por volta de setembro de 2022, prometendo um “presente” para eles, mantido em uma conta bancária europeia. .
Aparentemente, essas mensagens foram suficientes para convencer as mulas de que o cumprimento das instruções do golpista do BEC renderia genuinamente um pagamento considerável.
Eles foram encarregados de sacar sete contas bancárias nos EUA, entre as quais foram transferidas várias quantias. Os promotores dizem que muitas dessas transações pareciam não ter propósito e apresentavam as marcas de tentativas de ocultar a origem dos fundos, antes de serem transferidos para contas offshore.
“Este movimento de dinheiro apresenta as características da intenção de ocultar ou disfarçar a origem dos fundos: o titular da conta não sabia a origem dos fundos, estava a ser dirigido pelo perpetrador desconhecido e movimentou os fundos rapidamente entre múltiplas contas, sem qualquer propósito”, diz a denúncia.
“Por exemplo, em 30 de janeiro de 2023, em um único dia, US$ 5 milhões foram movimentados de [account number one] para [account number two]; então de volta para [account number one]; e depois de volta para [account number two]. E mais tarde naquele dia, US$ 1 milhão foi transferido de [account number two] para [account number one]e no dia seguinte, US$ 3,9 milhões foram transferidos de [account number two] para [account number one].
“Esses movimentos rápidos não pareciam ter qualquer propósito comercial legítimo e refletem a intenção de ocultar a natureza, localização, origem, propriedade e controle dos rendimentos da fraude”.
Uma das mulas, que abriu as duas primeiras contas que foram inicialmente usadas para receber o pagamento integral de US$ 6,4 milhões, foi instruída a ficar com US$ 100 mil depois de concluir as transferências solicitadas pelos golpistas.
Embora ainda fosse uma quantia considerável, estava muito longe dos US$ 17 milhões que foram prometidos antes do golpe ser desvendado.
O Departamento de Justiça disse que os golpes de BEC são comuns em todo o país e estimou as perdas diárias apenas para esse tipo de crime cibernético em US$ 8 milhões.
Números recentes do FBI estimam as perdas anuais nos Estados Unidos em 2,9 mil milhões de dólares, com os criminosos frequentemente a transferir fundos roubados para bolsas de criptomoedas antes de o crime ser detetado, aumentando as suas hipóteses de fugir com o montante total.
Felizmente, no caso do sindicato, a actividade foi detectada com rapidez suficiente para apreender a maior parte dos fundos roubados, mesmo depois de terem sido transferidos para contas offshore. Alguns foram transferidos para a criptografia, no entanto. ®
.
