国际刑警组织(INTERPOL)表示,该组织已制定出一种“全球支付拦截机制”,助力促成从商业电子邮件泄露(BEC)骗局中追回有史以来最大一笔资金。
新加坡新发一起诈骗案件
此前,一家未透露姓名的新加坡大宗商品公司于2024年7月中旬成为BEC诈骗的受害者。这是一种网络犯罪,网络犯罪分子冒充可信人物并使用电子邮件诱骗受害者汇款或泄露公司机密信息。
此类攻击的方式多种多样,包括未经授权进入财务或律师事务所员工的电子邮件账户发送虚假发票,或冒充第三方供应商发送虚假发票。
国际刑警组织在一份新闻稿中表示:“7月15日,该公司收到供应商的一封电子邮件,要求将一笔待付款转入东帝汶的一个新银行账户。然而,这封电子邮件来自一个欺诈账户,与供应商的官方电子邮件地址略有不同。”
国际刑警组织从新加坡诈骗案追回4100万美元
据信,这家新加坡公司于7月19日向这家不存在的供应商转移了4230万美元,但直到7月23日实际供应商表示尚未得到赔偿时,公司才意识到错误。
然而,新加坡当局利用国际刑警组织的全球快速干预支付(I-GRIP)机制,成功查获了3900万美元,并在一天后冻结了这个虚假的银行账户。
此外,该东南亚国家还逮捕了七名与该诈骗案有关的嫌疑人,并追回了另外200万美元。
国际刑警组织及相关行动调查
今年6月,作为名为“First Light”的全球执法行动的一部分,I-GRIP被用于追踪和拦截法定货币和加密货币犯罪的非法收益,成功追回数百万美元并拦截数十万个BEC账户。
该机构表示:“自2022年推出以来,国际刑警组织的I-GRIP机制已帮助执法部门拦截了数亿美元的非法资金。”
国际刑警组织进一步补充道:“国际刑警组织鼓励企业和个人采取预防措施,避免成为商业电子邮件泄露攻击和其他社会工程诈骗的受害者。”
此前,执法部门查封了一家名为Cryptonator的在线数字钱包和加密货币交易所,该交易所被指控通过计算机入侵和黑客攻击、勒索软件诈骗、各种欺诈市场和身份盗窃计划获取犯罪收益。
Cryptonator由Roman Boss于2013年12月创办,也被指控未能建立足够的反洗钱控制措施。美国司法部已起诉Boss创立并运营该服务。
区块链情报公司TRM Labs表示,该平台促成了超过400万笔交易,总金额达14亿美元,Boss从每笔交易中抽取一小部分,这其中包括通过暗网市场、诈骗钱包地址、高风险交易所、勒索软件团伙、加密货币盗窃行动、混合器和受制裁地址交易的资金。
具体来说,Cryptonator控制的加密货币地址与暗网市场、虚拟交易所和犯罪市场(如Bitzlato、Blender、Finiko、Garantex、Hydra、Nobitex和身份不明的恐怖组织)进行了交易。
TRM Labs表示:“黑客、暗网市场运营商、勒索软件团伙、制裁逃避者和其他不法行为者纷纷涌入该平台,交易加密货币并将加密货币转换为法定货币。”
加密货币的流行为欺诈创造了许多机会,多年来,攻击者不断发明新方法来掏空受害者的钱包。
事实上,Check Point最近的一份报告发现,诈骗者正在滥用Uniswap和Safe.global等合法的区块链协议来隐藏他们的恶意活动并从加密货币钱包中窃取资金。
“研究人员表示,攻击者利用Uniswap的Multicall合约来安排资金从受害者的钱包转移到自己的钱包,”研究人员说。“据了解,攻击者使用Gnosis Safe的合约和框架,诱骗不知情的受害者签署欺诈性交易。”