Fue sentenciado bajo su nombre real de Ramon, pero en sus días jactanciosos de fingir ser un agente inmobiliario de gran éxito con sede en Dubái, es posible que lo hayas visto y oído hablar de él como Ray, o, para darle su apodo completo, ray hushpuppi.
Para ser claros, Ramon Olorunwa Abbas no pretendía tener mucho dinero, sino que pretendía haber adquirido su dinero por medios legítimos.
Su cuenta de Instagram ahora cerrada fue inundado de fotos de presumir mostrando el alcance de su riqueza, incluidos autos lujosos (ver imagen destacada en la parte superior del artículo), viajes de lujo en jet privado y viajes de compras de alto costo:
Desafortunadamente para Abbas, quien supuestamente se refirió a sí mismo en Snapchat como ¡¡¡El multimillonario Gucci Master!!!, y afortunadamente para las numerosas víctimas de su criminalidad, las fotos de arriba aparecieron en un Departamento de Justicia de EE. UU. hoja de cargos firmado en junio de 2020 por el agente especial del FBI Andrew Innocenti y aprobado por la jueza federal Rozella Oliver:
Agarrado y atrapado
Abbas fue acusado del delito de Conspiración para participar en lavado de dinero, arrestado rápidamente por la policía de Dubai, y extraditado a estados unidos donde ha estado tras las rejas desde entonces.
Como escribimos de nuevo en 2020:
Rara vez se dictan penas máximas de prisión. Pero si Abbas es condenado por conspiración para participar en el lavado de dinero, y si resulta ser la desafortunada excepción a esta regla general, enfrentará una sentencia máxima de 20 años en una prisión federal.
Bueno, más de dos años después, Hushpuppi se declaró culpable del cargo y fue sentenciado, y aunque no obtuvo la pena máxima de prisión, el juez de distrito de los Estados Unidos, Otis Wright, le dio 135 meses, que es un poco más de 11 años. (Suponemos que esto incluirá el tiempo que Puppi ya ha pasado bajo custodia).
También debe devolver más de 1.7 millones de dólares en restitución a dos víctimas específicas a las que Abbas admitió haber estafado como parte de su acuerdo de culpabilidad: 922,857 dólares a un bufete de abogados en Nueva York y 809,983 dólares a un empresario en Qatar.
La hoja de cargos original que establece que Abbas tenía un caso que responder y, por lo tanto, debería ser arrestado y llevado a los EE. UU. lectura fascinante.
Incluye extractos de la correspondencia de Hushpuppi con varios co-conspiradores, incluido un lavador de dinero de Canadá llamado Ghaleb Alaumary, quien fue condenado a 140 meses (11 años y 8 meses) en una prisión de EE. UU. el año pasado y se le ordenó pagar la friolera de $ 30 millones.
Ladrones contra los bancos
Las conversaciones grabadas por el oficial investigador dan una idea intrigante de cómo los llamados Compromiso de correo electrónico comercial (BEC) los delincuentes intentan burlar las medidas de prevención del fraude que los bancos han implementado.
Aquí, puede verlos hablando entre ellos sobre problemas de transferencia y ofreciendo consejos sobre los bancos o países que deben evitarse porque las transferencias activarán advertencias:
Envié 1.1 millones de libras a acc, dijeron que abriera ben en el Reino Unido, el dinero aterrizó y ahora hacen preguntas.
An ben abierto, o "beneficiario abierto", es explicado por el investigador como "una cuenta en la que se puede sustituir un nombre de cuenta comercial diferente para ayudar a engañar a la víctima para que envíe fondos".
Hermano, no puedo seguir coleccionando casas y no darles retroalimentación y seguir pidiendo más. Estas cosas cuestan mucho dinero ahora para abrir.
A las tareas domésticas en este contexto es la jerga de BEC para "una cuenta bancaria utilizada para recibir ganancias de un esquema fraudulento", porque proporciona un hogar temporal para los fondos.
Presuntamente, los contactos del lavador de dinero (otros engranajes en la caja de cambios del ciberdelito que envían las llamadas mulas de dinero para abrir cuentas que luego se utilizan para el fraude) estaban haciendo retroceder el "costo" de pasar por KYC cara a cara (saber su cliente) cheques para abrir cuentas que terminaron vinculándose a la delincuencia de inmediato.
Hermano, no puedo enviar de Reino Unido a México, siguen averiguando, pero Reino Unido 2 Reino Unido, estos tipos siguen pagando
Aquí, el lavador de dinero sugiere que es probable que se realicen transferencias fraudulentas mantenidas dentro del Reino Unido, mientras que tratar de sacar dinero del país probablemente provoque controles más detallados y active un bloqueo.
BEC explicado
Como probablemente sepa, BEC es un término general que se usa para describir el delito cibernético impulsado por correo electrónico donde los mensajes electrónicos (que a menudo parecen perfectamente genuinos porque se envían desde una cuenta comprometida dentro de su propia empresa) se usan para persuadir a alguien en el departamento de finanzas para que cambiar los detalles de la cuenta del destinatario justo antes de que venza un pago importante.
Los delincuentes de BEC pueden apuntar directamente a la empresa comprometida, engañando a alguien en su propio departamento de Cuentas por pagar para que piense que un proveedor acaba de cambiar de banco y está solicitando que sus próximos pagos se realicen en una nueva cuenta.
Peor aún, los estafadores de BEC pueden dirigirse a sus clientes, engañando su personal de Cuentas por Pagar, al amparo de correos electrónicos fraudulentos que realmente se originan en su empresa, que su proveedor la empresa ha cambiado de banco y requiere que los pagos futuros del deudor vayan a una nueva cuenta.
Como puede imaginar, los clientes defraudados de esta manera pueden no darse cuenta de que sus pagos "exitosos" se han extraviado (suponiendo que el banco no detecte las transferencias a la "casa" fraudulenta)...
…hasta que su propio departamento de cuentas se dé cuenta de que aparentemente están atrasados en los pagos y los encargue al equipo de cobro de deudas.
Es casi seguro que ese tipo de confrontación conducirá a un cliente doblemente enojado, y la publicidad de violación de datos resultante es algo de lo que realmente podría prescindir, junto con la probable necesidad de compensar la pérdida de su cliente si el banco no puede recuperar los fondos. .
¿Qué hacer?
Sabemos que los bancos pueden evitar cantidades significativas de fraude al estilo BEC, pero que gran parte del dinero robado termina en manos de estafadores, porque el Departamento de Justicia señala que:
“Por su propia admisión, durante solo un período de 18 meses, el acusado conspiró para lavar más de $300 millones”, escribieron los fiscales en un memorando de sentencia. “Si bien gran parte de esta pérdida prevista finalmente no se materializó, la voluntad y la capacidad [de Abbas] de participar en el lavado de dinero a gran escala resalta la gravedad de su conducta criminal”.
Estos son algunos consejos que puede seguir para reducir el riesgo de ser estafado por los Hushpuppis del mundo:
- Activa la autenticación de dos factores (2FA) por lo que una contraseña por sí sola no es suficiente para acceder a sus cuentas, especialmente al correo electrónico. Recuerde que su cuenta de correo electrónico es probablemente la clave para restablecer las contraseñas en muchas de sus otras cuentas, incluidas las que usa en el trabajo y en casa.
- Busque funciones en los productos de sus proveedores de servicios que puede avisarle cuando se produzcan anomalías. XDR (detección y respuesta extendidas) lo ayudan a buscar inicios de sesión que provienen de lugares inusuales o rastrear la actividad de la red y los archivos que no se ajustan a su patrón habitual. Esto puede ayudarlo a eliminar a los delincuentes que se han metido en su red o en su cuenta de correo electrónico. Hable con su banco sobre cómo pueden agregar otra capa de detección de estafas también.
- Hacer cumplir un proceso de dos pasos (o más) para realizar cambios significativos en cuentas o servicios, especialmente los cambios en los detalles de los pagos salientes. No confíe simplemente en los simples clics de "aprobación del gerente": implemente verificaciones independientes por parte de diferentes equipos, trabajando en departamentos separados, buscando diferentes indicadores de estafa.
- Si ve algo que no se ve bien en un correo electrónico que exige su atención, asuma que está siendo estafado. Los ladrones que intentan hacerse pasar por su director ejecutivo o director financiero pueden no cometer ningún error, pero a menudo lo hacen. No permita que los ladrones se salgan con la suya con deslices como errores de ortografía o errores poco probables que deberían delatarlos: un comentarista de Naked Security informó que atrapó a un estafador con las manos en la masa simplemente porque el ladrón usó un emoji en el que estaba seguro de que el el verdadero propietario de la cuenta de correo electrónico habría explicado el significado en su totalidad. Como les gusta decir a los carpinteros: "Mide dos veces, corta una vez".
- Si desea verificar los detalles con otra empresa en función de un correo electrónico, nunca confíe en los datos de contacto proporcionados en el correo electrónico, especialmente cuando se trata de dinero. Encuentre su propia manera de ponerse en contacto con la otra parte utilizando una forma diferente de comunicación, por ejemplo, utilizando un número de teléfono en documentos impresos que ya tiene.
- Considere el uso de herramientas de capacitación internas para enseñar a su personal sobre las estafas. Herramientas tales como Amenaza de phishing de Sophos puede probar el comportamiento del personal de manera segura para que puedan cometer sus errores cuando en realidad no importa, en lugar de cuando los ladrones llamen.
- Abbas
- BEC
- blockchain
- compromiso de correo electrónico comercial
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Hushpuppi
- Kaspersky
- Ley y Orden
- el malware
- Mcafee
- Seguridad desnuda
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
