Kosi Goodness Simon-Ebo, um nigeriano de 29 anos extraditado do Canadá para os Estados Unidos em abril passado, declarou-se culpado de fraude bancária e lavagem de dinheiro por meio de comprometimento do e-mail de negócios (BEC, na sigla em inglês).
Simon-Ebo admitiu que em 2017, quando residia na África do Sul, ele conspirou com outros nos EUA para comprometer contas de e-mail de empresas e colaboradores.
Os golpistas então usaram essas contas para entrar em contato com empresas com endereços de remetentes falsificados para fazer parecer que os e-mails vinham de parceiros confiáveis.
Os e-mails continham solicitações de pagamento e instruções para transferências bancárias que resultaram nas vítimas enviando dinheiro para contas controladas por Simon-Ebo e seus cúmplices.
A partir daí, os golpistas movimentavam os valores para outras contas para ocultar a origem do dinheiro antes de finalmente sacarem em dinheiro vivo.
Além disso, os lavadores de dinheiro também usavam cheques de caixa para emitir cheques a vários indivíduos e entidades comerciais, ocultando mais uma vez a verdadeira fonte dos fundos.
De acordo com o acordo de confissão, os golpistas tiveram uma alta taxa de sucesso de aproximadamente 1 para 7, conseguindo roubar um milhão dos quase sete milhões que tentaram.
"O prejuízo pretendido para as transações nas quais Simon-Ebo estava diretamente envolvido - que eram algumas, mas não todas das transações envolvendo Simon-Ebo e seus co-conspiradores - era de aproximadamente $6,988,249, e a perda real resultante dessas transações foi de pelo menos $1,072,306", explica o Departamento de Justiça dos EUA.
Simon-Ebo agora enfrenta uma pena máxima de prisão de 20 anos, que está prevista para ser decidida em 29 de novembro de 2023, no Tribunal Distrital dos EUA de Maryland.
O golpista do BEC terá que pagar uma indenização de $1,072,306, valor igual ao total das perdas sofridas pelas vítimas.
O comprometimento de e-mail empresarial é um problema multibilionário de alto impacto, ameaçando empresas e organizações globalmente.
Em 2021, as perdas associadas a esquemas de BEC chegaram a quase $2.4 bilhões nos EUA, com base em 20.000 denúncias recebidas pelo FBI naquele ano.
A Verizon relatou em junho de 2023 que os ataques BEC quase dobraram este ano, e geralmente começam com um e-mail de um endereço comprometido legítimo.
Em março de 2023, o FBI alertou que os fraudadores de BEC diversificaram suas táticas e agora, em vez de visarem dinheiro diretamente, tentam desviar hardware valioso, construção e produtos de energia solar.
Também em março, um relatório da Microsoft alertou sobre a velocidade dos ataques de BEC, explicando que o processo inteiro entre comprometer credenciais de e-mail, registrar domínios com erros de digitação e sequestrar ameaças de e-mail existentes leva apenas algumas horas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...