Les escroqueries par e-mail sont le type de cybercriminalité le plus coûteux ; siphonner des milliards de dollars de l’économie américaine

Une virée shopping à Beverly Hills, des vacances de luxe au Mexique, un compte bancaire qui est passé de 299,77 $ à 1,4 million de dollars du jour au lendemain.

De l’extérieur, on aurait dit que Moe et Kateryna Abourched avaient gagné à la loterie.

Téléchargez l’application FOX 5 DC News pour les dernières nouvelles locales et la météo

Mais ce gros salaire n’est pas venu de numéros chanceux. Au lieu de cela, un district scolaire public du Michigan a été amené à virer son paiement mensuel d’assurance maladie sur le compte bancaire d’un salon de manucure californien appartenant aux Abourcheds, selon une demande de mandat de perquisition déposée par un agent des services secrets devant un tribunal fédéral.

Le district – et les contribuables – ont été victimes d’une escroquerie en ligne appelée Business Email Compromise, ou BEC en abrégé, selon la police. Le couple nie tout acte répréhensible et n’a été accusé d’aucun crime.

Les escroqueries BEC sont un type de crime où les criminels piratent des comptes de messagerie, prétendent être quelqu’un qu’ils ne sont pas et trompent les victimes en leur envoyant de l’argent là où il n’appartient pas. Ces crimes attirent beaucoup moins l’attention que les attaques massives de ransomwares qui ont déclenché une réponse puissante du gouvernement, mais les escroqueries BEC sont de loin le type de cybercriminalité le plus coûteux aux États-Unis depuis des années, selon le FBI – siphonnant des milliards incalculables de l’économie en tant qu’autorités lutter pour suivre.

Les énormes gains et les faibles risques associés aux escroqueries BEC ont attiré des criminels du monde entier. Certains affichent leurs richesses mal acquises sur les réseaux sociaux, posant sur des photos à côté de Ferrari, de Bentley et de piles d’argent.

“Les escrocs sont extrêmement bien organisés et les forces de l’ordre ne le sont pas”, a déclaré Sherry Williams, directrice d’une organisation à but non lucratif de San Francisco récemment victime d’une arnaque au BEC.

Aux États-Unis, les pertes dues aux escroqueries au BEC en 2021 s’élevaient à près de 2,4 milliards de dollars, selon un nouveau rapport du FBI. C’est une augmentation de 33 % par rapport à 2020 et plus que décuplé par rapport à il y a seulement sept ans.

Et les experts disent que de nombreuses victimes ne se manifestent jamais et que les chiffres du FBI ne montrent qu’une petite fraction de la somme d’argent volée.

“C’est l’une des choses les plus lucratives”, a déclaré Shalabh Mohan, chef de produit chez Area 1 Security.

Dans l’affaire du salon de manucure impliquant Grand Rapids, la police a déclaré que 2,8 millions de dollars avaient été volés. Les banques ont pu se souvenir d’environ la moitié de ce montant une fois l’escroquerie découverte, selon les archives judiciaires.

Un agent des services secrets a déclaré dans un affidavit dans le cadre d’une demande de mandat de perquisition que quelqu’un avait piraté le compte de messagerie de l’un des employés des ressources humaines du district scolaire et envoyé des e-mails qui ont persuadé un collègue du département des finances de changer le compte bancaire où la santé les paiements d’assurance ont été envoyés.

CONNEXES: Méfiez-vous de “l’arnaque des grands-parents”, avertit la police du comté de Prince George

Les e-mails étaient brefs et toujours polis. “Veuillez mettre à jour” les dossiers, a déclaré l’un d’eux – des mots que la véritable employée des RH dirait plus tard à la police qu’elle n’utilise jamais, selon l’affidavit.

La police a retrouvé l’argent sur le compte bancaire du salon appartenant aux Abourched, indique l’affidavit. Après la détection du vol, Moe Abourched a contacté un détective de la police de Grand Rapids et a déclaré qu’il avait été trompé par une femme européenne nommée “Dora” en acceptant les fonds et en les transférant vers d’autres comptes, selon l’affidavit.

L’agent des services secrets a déclaré que les affirmations d’Abourched étaient fausses et qu’il avait utilisé une ruse similaire avec la police après avoir reçu de l’argent d’une arnaque au BEC visant une société de stockage en Floride.

La police a placé le couple sous surveillance et, en octobre, a fouillé leur appartement, leurs bureaux et leur BMW, selon les archives judiciaires. La police a déclaré plus tôt cette année qu’elle avait besoin de plus de temps pour examiner les données contenues dans les téléphones et les ordinateurs du couple.

L’avocat des Abourched, Kevin Gres, a déclaré que ses clients n’avaient rien fait de mal et qu’aucune accusation ne devrait être portée.

“Mes clients ont été des victimes involontaires dans ce stratagème”, a-t-il déclaré.

Les escrocs BEC utilisent diverses techniques pour pirater des comptes de messagerie professionnels légitimes et inciter les employés à envoyer des virements ou à effectuer des achats qu’ils ne devraient pas. Les e-mails de phishing ciblés sont un type d’attaque courant, mais les experts affirment que les escrocs ont rapidement adopté de nouvelles technologies, comme le “deep fake” audio généré par l’intelligence artificielle pour se faire passer pour les cadres d’une entreprise et tromper leurs subordonnés pour qu’ils envoient de l’argent.

Dans le cas de Williams, le directeur de l’association à but non lucratif de San Francisco, les voleurs ont piraté le compte de messagerie du comptable de l’organisation, puis se sont insérés dans un long fil de discussion, ont envoyé des messages demandant de modifier les instructions de paiement par virement pour un bénéficiaire de la subvention et ont emporté 650 000 $. .

Après avoir découvert ce qui s’est passé, a déclaré Williams, ses appels aux forces de l’ordre n’ont abouti à rien.

Le FBI lui a dit que le bureau du procureur américain local ne prendrait pas son cas. Elle s’est envolée pour Odessa, au Texas, où se trouvait la banque qui avait initialement reçu l’argent volé. L’argent avait alors disparu depuis longtemps et le détective local était impuissant à aider. Williams a demandé de l’aide aux sénateurs américains et a appris plus tard que les services secrets enquêtaient, mais ont déclaré qu’ils ne lui avaient demandé aucune mise à jour.

Crane Hassold, un expert des escroqueries au BEC et ancien cyber-analyste du FBI, a entendu parler de procureurs fédéraux refusant de prendre en charge les affaires du BEC à moins que plusieurs millions de dollars ne soient volés, un seuil minimum qui montre à quel point le problème est incontrôlable.

“Il y en a tellement qu’ils ne peuvent pas tous les utiliser”, a déclaré Hassold, maintenant directeur du renseignement sur les menaces chez Abnormal Security.

Presque toutes les entreprises sont vulnérables aux escroqueries BEC, des entreprises Fortune 500 aux petites villes. Même le Département d’État a été dupé en envoyant aux escrocs du BEC plus de 200 000 dollars de subventions destinées à aider les agriculteurs tunisiens, selon les archives judiciaires.

Le ministère de la Justice a lancé des opérations de plusieurs mois ces dernières années qui ont entraîné des centaines d’arrestations dans le monde.

“Notre message aux criminels impliqués dans ces types de stratagèmes BEC restera clair : la mémoire et la portée du FBI sont longues et étendues, nous vous poursuivrons sans relâche, où que vous soyez”, a déclaré Brian Turner, directeur exécutif adjoint de la branche Criminal, Cyber, Response, and Services Branch du FBI.

Mais les experts en sécurité affirment que la vague d’arrestations a eu peu d’impact, et les propres chiffres du FBI montrent que les escroqueries au BEC continuent de croître à un rythme rapide.

“Vous pouvez arrêter 100 des gars et il n’y a pas d’effet d’entraînement”, a déclaré Hassold.

Bon nombre des personnes arrêtées par les autorités américaines sont des « mules financières » de niveau inférieur, qui déplacent l’argent volé dans le système bancaire jusqu’à ce qu’il soit hors de portée des autorités.

Les “mules” n’ont pas besoin de compétences en piratage et viennent d’horizons divers. Un homme du sud de la Floride, Alfredo Veloso, a plaidé coupable en 2019 après que les procureurs ont déclaré qu’il avait recruté des femmes qu’il avait rencontrées dans le cadre de son entreprise en réalisant des vidéos de “pornographie perverse” pour être des mules financières pour le BEC et d’autres cyberescroqueries.

Les escroqueries BEC sophistiquées ciblant les entreprises et d’autres organisations ont commencé à décoller au milieu des années 2010. C’est également à cette époque que les attaques de rançongiciels – dans lesquelles les pirates pénètrent dans les réseaux et cryptent les données – ont commencé à augmenter en fréquence et en gravité.

Pendant des années, les escroqueries BEC et les attaques de rançongiciels ont été traitées en grande partie comme un problème d’application de la loi. C’est toujours vrai pour les attaques BEC, mais les ransomwares sont désormais un problème majeur de sécurité nationale après une série d’attaques perturbatrices contre des infrastructures critiques comme celle de l’année dernière contre le plus grand pipeline de carburant aux États-Unis qui a entraîné des pénuries de gaz le long de la côte Est.

Les pirates de la National Security Agency ont pris des mesures pour perturber les réseaux des opérateurs de ransomwares. Le ministère de la Justice a mis en place un groupe de travail sur les ransomwares pour mieux organiser la réponse des forces de l’ordre. Et le président américain Joe Biden a abordé la question directement avec le président russe Vladimir Poutine, où se trouvent de nombreux opérateurs de rançongiciels.

Rien de proche de ces efforts n’a été déployé contre la fraude BEC malgré les énormes pertes financières.

LIRE LA SUITE : Les escroqueries de Zelle coûtent des milliers de clients : comment vous protéger contre les escroqueries

“C’est un tas de minuscules petits silos, et ils n’ont toujours pas trouvé le moyen d’avoir une seule source qui s’occupe de ces choses”, a déclaré John Wilson, chercheur sur les menaces à la société de cybersécurité Agari.

Si les États-Unis devaient lancer une réponse pangouvernementale à la fraude BEC, elle se concentrerait presque certainement fortement sur le Nigeria.

Nulle part les fraudeurs du BEC ne sont plus actifs que dans le pays le plus peuplé d’Afrique, où les escrocs ont pu opérer presque sans contrôle pendant des décennies. L’escroquerie bien usée du prince nigérian est peut-être maintenant une punchline mondiale, mais une nouvelle génération fait fortune grâce à une fraude BEC sophistiquée.

Les escrocs du BEC du Nigeria sont glorifiés dans des chansons pop et montrent leur richesse sur Instagram et Facebook, posant avec des voitures chères ou des tas d’argent.

Ramon Abbas, un influenceur nigérian bien connu des médias sociaux qui s’appelait Ray Hushpuppi, comptait plus de 2 millions d’abonnés sur Instagram avant d’être arrêté à Dubaï. Les publications d’Abbas sur les réseaux sociaux l’ont montré vivant une vie de luxe total, avec des jets privés, des voitures ultra chères et des vêtements et des montres haut de gamme.

“J’espère qu’un jour j’inspirerai plus de jeunes à me rejoindre sur cette voie”, a lu un post Instagram d’Abbas, qui a plaidé coupable aux États-Unis de blanchiment d’argent international lié au BEC et à d’autres cybercrimes l’année dernière. Sa condamnation est actuellement fixée à juillet.

Pete Renals, chercheur sur les menaces à l’unité 42 de Palo Alto, a déclaré que les criminels nigérians férus de technologie ont commencé à apprendre à utiliser les logiciels malveillants disponibles pour voler les informations d’identification des victimes vers 2014. Au fur et à mesure que le logiciel a changé, les escrocs ont également changé. En 2018, a-t-il déclaré, les chercheurs ont commencé à voir des logiciels malveillants nigérians développés dans le pays par les escrocs du BEC eux-mêmes.

“Il ne semble pas que beaucoup de choses les ralentissent”, a-t-il déclaré. Ils ne voient “aucune raison d’arrêter”.

Obinwanne Okeke était l’un des jeunes entrepreneurs les plus connus du Nigéria lorsqu’il était l’un des panélistes invités lors d’un événement organisé par la prestigieuse London School of Economics.

“S’il n’est pas né en vous de relever des défis, vous ne pouvez pas le faire”, a déclaré Okeke lors de l’événement de 2018 en discutant de son esprit d’entreprise.

Mais quelques jours seulement avant de faire ces commentaires, Okeke était occupé à envoyer de fausses factures et à frauder le bureau de vente britannique du fabricant d’équipement lourd Caterpillar de 11 millions de dollars via une escroquerie BEC, selon le FBI. Il a été arrêté à l’aéroport de Dulles près de Washington en 2019, a plaidé coupable de fraude électronique un an plus tard et purge actuellement une peine de 10 ans de prison.

Les escrocs du BEC arrêtés par la police au Nigeria ont souvent plus de chance et regagnent leur liberté en payant des amendes ou des pots-de-vin, selon les experts. Adedeji Oyenuga, professeur de sociologie à l’Université d’État de Lagos qui a étudié la culture de la cybercriminalité, a déclaré que les escrocs du BEC craignaient peu d’être punis s’ils étaient pris.

“La personne se promènera librement dans les rues en sachant que personne ne dira quoi que ce soit sur ce qu’elle fait”, a déclaré Oyenuga.

Dans l’affaire Hushpuppi, les procureurs américains ont également inculpé Abba Kyari, un haut responsable nigérian des forces de l’ordre qui, selon les procureurs, a faussement emprisonné l’un des rivaux criminels d’Abbas. Kyari reste au Nigeria, où les médias disent qu’il a été arrêté pour une accusation distincte liée à un trafic de drogue présumé.

Doug Witschi, directeur adjoint de l’organisation policière mondiale Interpol, a déclaré que les entreprises technologiques qui aident à faciliter les crimes du BEC doivent être plus actives pour mettre fin à de tels comportements.

“Nous ne pouvons pas nous arrêter pour sortir de ce défi”, a-t-il déclaré.

Contrairement aux opérateurs de rançongiciels qui tentent de garder leurs communications privées, les escrocs BEC échangent souvent ouvertement des services, partagent des conseils ou montrent leur richesse sur des plateformes de médias sociaux comme Facebook et Telegram.

Un groupe Facebook appelé Wire Wire.com, qui était jusqu’à récemment accessible à toute personne possédant un compte Facebook, servait de babillard électronique permettant aux personnes d’offrir des services liés au BEC et d’autres cybercrimes.

La page, qui avait une photo de profil d’un sac de sport rempli d’argent, a été créée en 2015 et comptait plus de 1 400 membres. Il a été retiré peu de temps après que l’Associated Press a interrogé Facebook à ce sujet le mois dernier. La société a refusé de commenter.

Dans le cas de l’argent volé à Grand Rapids, ce sont les médias sociaux qui ont aidé les forces de l’ordre à demander l’approbation d’un juge fédéral pour un mandat de perquisition.

ABONNEZ-VOUS À FOX 5 DC SUR YOUTUBE

L’application comprenait une publication Instagram de vacances de Kateryna Abourched, qui liait le moment de son voyage à un paiement de 3 503 $ à un complexe de luxe au Mexique effectué à partir du compte bancaire qui avait reçu l’argent volé à Grand Rapids.

“Les vacances sont toujours inspirantes”, a-t-elle écrit dans son post Instagram.

.

Leave a Comment