Geçen Nisan ayında Kanada’dan ABD’ye iade edilen 29 yaşındaki Nijerya vatandaşı Kosi Goodness Simon-Ebo, Business Email Compromise (BEC) yoluyla elektronik dolandırıcılık ve kara para aklama suçunu kabul etti.
Simon-Ebo, 2017 yılında Güney Afrika’da ikamet ederken ABD’deki diğer hackerlarla çalışanların e-posta hesaplarını ele geçirmek için komplo kurduğunu itiraf etti.
Dolandırıcılar daha sonra bu hesapları kullanarak, e-postaların güvenilir ortaklardan geldiğini göstermek için sahte gönderen adreslerine sahip işletmelerle iletişime geçti.
E-postalar, kurbanların Simon-Ebo ve suç ortakları tarafından kontrol edilen banka hesaplarına para göndermesine yol açan ödeme taleplerini ve havale talimatlarını içeriyordu.
Dolandırıcılar, nakit çekmeden önce para izini gizlemek için bu tutarları oradan başka hesaplara aktarıyorlardı.
Ek olarak, kara para aklayıcılar, çeşitli kişilere ve ticari kuruluşlara çek yazmak için kasiyer çeklerini de kullandılar ve bu da yine fonların gerçek kaynağını gizledi.
İddiaya göre, dolandırıcıların kabaca 1’e 7 gibi yüksek bir başarı oranı vardı; bu da çalmaya çalıştıkları neredeyse yedi milyonun bir milyonunu oluşturuyordu.
ABD Adalet Bakanlığı “Simon-Ebo’nun doğrudan dahil olduğu işlemler için amaçlanan kayıp (ki bunlar Simon-Ebo ve onun suç ortaklarını içeren işlemlerin tamamı olmasa da bazılarıydı) yaklaşık 6.988.249 dolardı ve bu işlemlerden kaynaklanan gerçek kayıp en azından 1.072.306 ABD doları” diye açıklıyor.
Simon-Ebo şu anda ABD Maryland Bölge Mahkemesinde 29 Kasım 2023’te karara bağlanması planlanan maksimum 20 yıl hapis cezasıyla karşı karşıya kalmış durumda.
BEC dolandırıcısı ayrıca mağdurların uğradığı toplam kayıp miktarına eşit olan 1.072.306 $ tutarında tazminat ödemek zorunda kalacak.
BEC Kabusu
İş e-postasının gizliliği, dünya çapındaki şirketleri ve kuruluşları tehdit eden, yüksek etkili, milyarlarca dolarlık bir sorun maalesef.
2021’de, FBI’ın o yıl aldığı 20.000 şikayete göre ABD’de BEC planlarıyla ilgili kayıplar neredeyse 2,4 milyar dolara ulaştı.
Verizon, Haziran 2023’te BEC saldırılarının bu yıl neredeyse iki katına çıktığını ve genellikle meşru, güvenliği ihlal edilmiş bir adresten gelen bir e-postayla başladığını bildirdi.
Mart 2023’te FBI, BEC dolandırıcılarının taktiklerini çeşitlendirdiği ve artık doğrudan parayı hedeflemek yerine değerli donanım, inşaat ve güneş enerjisi ürünlerini satın almaya çalıştıkları konusunda uyardı.
Yine Mart ayında, Microsoft’tan gelen bir rapor, BEC saldırılarının hızı hakkında uyarıda bulunarak, e-posta kimlik bilgilerinin tehlikeye atılması, yazım yanlışı alan adlarının kaydedilmesi ve mevcut e-posta tehditlerinin ele geçirilmesi arasındaki tüm sürecin yalnızca birkaç saat sürdüğünü açıkladı.