L’INTERPOL ha dichiarato di aver ideato un “meccanismo globale di blocco dei pagamenti” che ha contribuito a facilitare il più grande recupero di fondi mai avvenuto a seguito di una truffa con compromissione della posta elettronica aziendale (BEC).
L’indagine del’INTERPOL
Lo sviluppo arriva dopo che un’impresa di materie prime non identificata con sede a Singapore è stata vittima di una truffa BEC a metà luglio 2024. Si tratta di un tipo di crimine informatico in cui un criminale informatico si spaccia per una figura fidata e utilizza l’email per indurre le vittime a inviare denaro o divulgare informazioni riservate dell’azienda.
Tali attacchi possono avvenire in vari modi, tra cui l’accesso non autorizzato all’account email di un dipendente della finanza o di uno studio legale per inviare fatture false o impersonare un fornitore terzo per inviare una fattura falsa.
“Il 15 luglio, l’azienda aveva ricevuto un’email da un fornitore che richiedeva che un pagamento pendente fosse inviato a un nuovo conto bancario con sede a Timor Est“, ha dichiarato l’INTERPOL in un comunicato stampa. “L’email, tuttavia, proveniva da un account fraudolento con una leggera differenza rispetto all’indirizzo email ufficiale del fornitore.”
Si ritiene che l’azienda di Singapore abbia trasferito 42,3 milioni di dollari al fornitore inesistente il 19 luglio, rendendosi conto dell’errore solo il 23 luglio, quando il fornitore effettivo ha comunicato di non essere stato compensato.
Tuttavia, sfruttando il meccanismo I-GRIP (Global Rapid Intervention of Payments) di INTERPOL, le autorità di Singapore sono riuscite a rilevare 39 milioni di dollari e hanno congelato il conto bancario falso un giorno dopo.
Separatamente, sette sospetti sono stati arrestati nella nazione del Sud-est asiatico in relazione alla truffa, portando al recupero di ulteriori 2 milioni di dollari.
INTERPOL e indagini su operazioni correlate
A giugno, l’I-GRIP è stato utilizzato per tracciare e intercettare i proventi illeciti derivanti da crimini in valuta fiat e criptovalute, recuperando con successo milioni di dollari e intercettando centinaia di migliaia di account BEC come parte di un’operazione di polizia globale chiamata First Light.
“Dalla sua introduzione nel 2022, il meccanismo I-GRIP di INTERPOL ha aiutato le forze dell’ordine a intercettare centinaia di milioni di dollari in fondi illeciti“, ha affermato l’agenzia.
L’INTERPOL ha poi aggiunto: “INTERPOL incoraggia aziende e individui a prendere misure preventive per evitare di cadere vittime di compromissione della posta elettronica aziendale e altre truffe di ingegneria sociale.”
La divulgazione segue il sequestro da parte delle forze dell’ordine di un portafoglio digitale online e di una piattaforma di scambio di criptovalute nota come Cryptonator, accusata di aver ricevuto proventi criminali derivanti da intrusioni informatiche e hacking, truffe con ransomware, vari mercati di frodi e schemi di furto d’identità.
Cryptonator, lanciata nel dicembre 2013 da Roman Boss, è stata anche accusata di non aver istituito adeguati controlli antiriciclaggio. Il Dipartimento di Giustizia degli Stati Uniti ha incriminato Boss per aver fondato e gestito il servizio.
La società di intelligence blockchain TRM Labs ha affermato che la piattaforma ha facilitato oltre 4 milioni di transazioni per un totale di 1,4 miliardi di dollari, con Boss che prendeva una piccola percentuale da ogni transazione e questo comprendeva denaro scambiato con mercati darknet, indirizzi di portafogli truffaldini, scambi ad alto rischio, gruppi di ransomware, operazioni di furto di criptovalute, mixer e indirizzi sanzionati.
In particolare, gli indirizzi di criptovaluta controllati da Cryptonator hanno transato con mercati darknet, scambi virtuali e mercati criminali come Bitzlato, Blender, Finiko, Garantex, Hydra, Nobitex e un’entità terroristica non identificata.
“Hacker, operatori di mercati darknet, gruppi di ransomware, evasori di sanzioni e altri malintenzionati si sono avvicinati alla piattaforma per scambiare criptovalute e convertire cripto in valuta fiat,” ha detto TRM Labs.
La popolarità delle criptovalute ha creato molte opportunità per le frodi, con malintenzionati che costantemente inventano nuovi modi per svuotare i portafogli delle vittime negli anni.
Infatti, un recente rapporto di Check Point ha rilevato che i truffatori stanno abusando di protocolli blockchain legittimi come Uniswap e Safe.global per nascondere le loro attività malevole e sottrarre fondi dai portafogli di criptovalute.
“I ricercatori hanno dichiarato che gli attaccanti sfruttano il contratto Multicall di Uniswap per orchestrare trasferimenti di fondi dai portafogli delle vittime ai propri,” hanno detto i ricercatori. “Gli attaccanti sono noti per utilizzare i contratti e il framework di Gnosis Safe, inducendo le vittime inconsapevoli a firmare transazioni fraudolente.”