Die Guardia Civil stellt mit der „BEC-Methode“ 110.000 Euro sicher, die einem Unternehmen aus Cádiz gestohlen wurden.
Die Guardia Civil von Cádiz hat 110.000 Euro sichergestellt, die einem in Cádiz ansässigen Marineunternehmen mithilfe einer als Business Email Compromise (BEC) bekannten Methode gestohlen worden waren. Bei dieser Methode wird der E-Mail-Verkehr zwischen Unternehmen manipuliert, um legitime Zahlungen auf von den Betrügern kontrollierte Bankkonten umzuleiten.
Wie in einer Erklärung erläutert, wurde die Untersuchung von der Einheit der Kriminalpolizei der Guardia Civil von Cádiz durch ihr Team für technologische Ermittlungen eingeleitet, nachdem sich ein Transport- und Logistikunternehmen beschwert hatte, dass es für mehrere Rechnungen an ein großes Unternehmen im Schifffahrtssektor keine Zahlung erhalten habe, obwohl dieses die Überweisungen vorgenommen hatte.
Die Zahlungen im Gesamtwert von über 109.000 Euro wurden aufgrund eines digitalen Identitätsdiebstahls auf ein betrügerisches Bankkonto umgeleitet.
Durch eine technische Analyse der betreffenden E-Mails bestätigte die Guardia Civil, dass die verwendete E-Mail-Adresse zwar mit der normalerweise vom legitimen Unternehmen verwendeten Adresse übereinstimmte, der Ursprungsserver jedoch einem Dritten gehörte, der nichts mit dem normalen Kommunikationsprozess zu tun hatte. Darüber hinaus hatten die Betrüger ihren Mitteilungen manipulierte Bankunterlagen beigefügt, die den Anschein erweckten, als seien sie echt , wodurch das zahlende Unternehmen in die Irre geführt wurde. Zudem wurden die Zahlungen auf alternative, von den Betrügern kontrollierte Konten geleistet.
Das Bankkonto, auf das die Gelder gingen, war kurz vor dem Betrug auf den Namen einer Person eröffnet worden, deren Identifikationsdaten ohne deren Zustimmung verwendet worden waren , was Gegenstand einer neuen Beschwerde war.
Darüber hinaus ergaben Untersuchungen, dass mit denselben persönlichen Daten weitere Konten bei verschiedenen Bankinstituten eröffnet wurden , was die Hypothese einer systematischen betrügerischen Verwendung dieser Identität untermauert.
Zu berücksichtigenEr wies jedoch darauf hin, dass Betrüger dieser Art routinemäßig eine Vielzahl von Identitäten und Bankkonten verwenden, um die Erlöse aus ihren Betrügereien einzuzahlen, die sie später auf andere Konten umverteilen, um sie dort durch verschiedene Banktransaktionen zu waschen.
Aufgrund der Zusammenarbeit mit der betroffenen Bank wurden die überwiesenen Gelder bis zu einer gerichtlichen Entscheidung über ihre Rückgabe vorsorglich auf einem internen Konto eingefroren . Die Guardia Civil hat ihrerseits bereits die Justizbehörde aufgefordert, die Gelder auf das ursprüngliche Konto und anschließend auf das rechtmäßige Konto des betroffenen Lieferanten zurückzuüberweisen.
Die Operation ist noch nicht abgeschlossen und die Justizbehörden wurden aufgefordert, Haftbefehle an Banken und Telekommunikationsbetreiber auszustellen, um die Verantwortlichen für die Verbindung und Erstellung der betroffenen Konten zu identifizieren.
Der Rat der Guardia CivilSchließlich betonte die Guardia Civil, wie wichtig es sei, Änderungen an den Bankdaten von Lieferanten auf alternative Weise zu überprüfen, und empfahl die Implementierung von Cybersicherheitsmaßnahmen wie beispielsweise einer Multi-Faktor-Authentifizierung in den E-Mail-Systemen von Unternehmen.
eleconomista
