Homem nigeriano se declara culpado por tentativa de roubo de US$6 milhões por email BEC
25 de Setembro de 2023

Kosi Goodness Simon-Ebo, um nigeriano de 29 anos extraditado do Canadá para os Estados Unidos em abril passado, declarou-se culpado de fraude bancária e lavagem de dinheiro por meio de comprometimento do e-mail de negócios (BEC, na sigla em inglês).

Simon-Ebo admitiu que em 2017, quando residia na África do Sul, ele conspirou com outros nos EUA para comprometer contas de e-mail de empresas e colaboradores.

Os golpistas então usaram essas contas para entrar em contato com empresas com endereços de remetentes falsificados para fazer parecer que os e-mails vinham de parceiros confiáveis.

Os e-mails continham solicitações de pagamento e instruções para transferências bancárias que resultaram nas vítimas enviando dinheiro para contas controladas por Simon-Ebo e seus cúmplices.

A partir daí, os golpistas movimentavam os valores para outras contas para ocultar a origem do dinheiro antes de finalmente sacarem em dinheiro vivo.

Além disso, os lavadores de dinheiro também usavam cheques de caixa para emitir cheques a vários indivíduos e entidades comerciais, ocultando mais uma vez a verdadeira fonte dos fundos.

De acordo com o acordo de confissão, os golpistas tiveram uma alta taxa de sucesso de aproximadamente 1 para 7, conseguindo roubar um milhão dos quase sete milhões que tentaram.

"O prejuízo pretendido para as transações nas quais Simon-Ebo estava diretamente envolvido - que eram algumas, mas não todas das transações envolvendo Simon-Ebo e seus co-conspiradores - era de aproximadamente $6,988,249, e a perda real resultante dessas transações foi de pelo menos $1,072,306", explica o Departamento de Justiça dos EUA.

Simon-Ebo agora enfrenta uma pena máxima de prisão de 20 anos, que está prevista para ser decidida em 29 de novembro de 2023, no Tribunal Distrital dos EUA de Maryland.

O golpista do BEC terá que pagar uma indenização de $1,072,306, valor igual ao total das perdas sofridas pelas vítimas.

O comprometimento de e-mail empresarial é um problema multibilionário de alto impacto, ameaçando empresas e organizações globalmente.

Em 2021, as perdas associadas a esquemas de BEC chegaram a quase $2.4 bilhões nos EUA, com base em 20.000 denúncias recebidas pelo FBI naquele ano.

A Verizon relatou em junho de 2023 que os ataques BEC quase dobraram este ano, e geralmente começam com um e-mail de um endereço comprometido legítimo.

Em março de 2023, o FBI alertou que os fraudadores de BEC diversificaram suas táticas e agora, em vez de visarem dinheiro diretamente, tentam desviar hardware valioso, construção e produtos de energia solar.

Também em março, um relatório da Microsoft alertou sobre a velocidade dos ataques de BEC, explicando que o processo inteiro entre comprometer credenciais de e-mail, registrar domínios com erros de digitação e sequestrar ameaças de e-mail existentes leva apenas algumas horas.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...