کلاهبردار ایمیل تجاری "گوچی استاد" Hushpuppi 11 سال محکوم شد

تمبر زمان: 14 نوامبر 2022، 11:24 صبح
گره منبع: 1755472

by
نویسنده امنیت برهنه

او با نام واقعی خود محکوم شد رامون، اما در روزهای پر افتخار او که تظاهر به یک مشاور املاک و مستغلات به طور جدی موفق مستقر در دبی می کرد، ممکن است او را دیده و شنیده باشید. اشعه، یا برای دادن نام مستعار کامل به او، ری هوشپوپی.

واضح است که رامون اولرونوا عباس تظاهر نمی کرد که پول زیادی دارد، بلکه وانمود می کرد که پول خود را از راه های قانونی به دست آورده است.

حساب اینستاگرام او که اکنون بسته شده بود غرق از عکس های خودنمایی وسعت ثروت خود را نشان می دهد، از جمله اتومبیل های شیک (به تصویر برجسته در بالای مقاله مراجعه کنید)، سفرهای مجلل با جت شخصی، و سفرهای خرید با بلیط بالا:

متأسفانه برای عباس که گفته می شود در اسنپ چت از خود به این عنوان یاد کرده است استاد میلیاردر گوچی!!!و خوشبختانه برای قربانیان متعدد جنایت او، عکس های بالا در وزارت دادگستری ایالات متحده نمایش داده شد. برگه شارژ در ژوئن 2020 توسط مامور ویژه FBI اندرو اینوسنتی امضا شد و توسط قاضی دادگاه ایالات متحده Rozella Oliver تأیید شد:

گرفت و گرفت

عباس به جرمی متهم شد توطئه برای مشارکت در پولشویی، به سرعت توسط پلیس دبی دستگیر شد و به آمریکا مسترد شد جایی که از آن زمان تاکنون پشت میله های زندان به سر می برد.

همانطور که نوشتیم پشت در 2020:

حداکثر احکام زندان به ندرت صادر می شود. اما اگر عباس به جرم توطئه برای مشارکت در پولشویی محکوم شود، و اگر اتفاقاً استثناء بدشانس این قاعده کلی باشد، حداکثر 20 سال در زندان فدرال محکوم خواهد شد.

خوب، بیش از دو سال بعد، Hushpuppi به اتهام خود اعتراف کرد و محکوم شد، و اگرچه حداکثر مجازات زندان را دریافت نکرد، اوتیس رایت قاضی ناحیه ایالات متحده به او 135 ماه، یعنی کمی بیش از 11 سال، مهلت داد. (ما فرض می کنیم که این شامل زمانی است که Puppi قبلاً در بازداشت گذرانده است.)

او همچنین باید بیش از 1.7 میلیون دلار به عنوان غرامت به دو قربانی خاص که عباس اعتراف به کلاهبرداری از آنها به عنوان بخشی از توافقنامه دادخواهی خود کرده است، بازپرداخت کند: 922,857 دلار به یک شرکت حقوقی در نیویورک و 809,983 دلار به یک تاجر در قطر.

برگه اتهامی اولیه که نشان می دهد عباس واقعاً پرونده ای برای پاسخگویی دارد و بنابراین باید دستگیر و به ایالات متحده آورده شود. خواندن جذاب.

این شامل گزیده‌ای از مکاتبات Hushpuppi با توطئه‌گران مختلف از جمله یک پولشویی از کانادا به نام Ghaleb Alaumary است که به 140 ماه محکوم شد (11 سال و 8 ماه) سال گذشته در زندانی در ایالات متحده بود و به بازپرداخت 30 میلیون دلار دستور داده شد.

کلاهبرداران در مقابل بانک ها

مکالمات ضبط شده توسط افسر تحقیق بینش جالبی در مورد چگونگی به اصطلاح به دست می دهد سازش ایمیل تجارت مجرمان (BEC) سعی می کنند از اقدامات پیشگیری از کلاهبرداری که بانک ها به کار گرفته اند، پنهانی بگذرند.

در اینجا، می‌توانید ببینید که آن‌ها در مورد مشکلات نقل و انتقال با یکدیگر صحبت می‌کنند، و در مورد آن بانک‌ها یا کشورها توصیه‌هایی ارائه می‌کنند که باید از آن‌ها اجتناب کرد، زیرا انتقال‌ها هشدارهایی را ایجاد می‌کنند:

من 1.1 میلیون پوند به acc فرستادم آنها گفتند اوپن بن در انگلیس پول فرود آمد و اکنون سؤال می کنند

An بن باز، یا "ذینفع باز" توسط بازپرس به عنوان "حساب است که در آن نام حساب تجاری دیگری می تواند جایگزین شود تا به فریب قربانی برای ارسال وجوه کمک کند."

برادر من نمی توانم به جمع آوری خانه ها ادامه دهم و به آنها بازخورد ندهم و مدام درخواست بیشتری بکنم. اکنون باز کردن این چیزها هزینه زیادی دارد.

A خانه در این زمینه، BEC به معنای «حساب بانکی مورد استفاده برای دریافت درآمد حاصل از یک طرح کلاهبرداری» است، زیرا یک خانه موقت برای وجوه فراهم می کند.

احتمالاً، مخاطبین پولشویی - سایر چرخ دنده های گیربکس جرایم سایبری که به اصطلاح قاطرهای پول را برای باز کردن حساب هایی که بعداً برای کلاهبرداری استفاده می شود می فرستند - در مقابل "هزینه" انجام KYC رو در رو (بدانید). مشتری شما) چک می کند تا حساب هایی را باز کند که در نهایت بلافاصله به جرم و جنایت مرتبط شد.

برادر من نمی‌توانم از بریتانیا به مکزیک بفرستم، آنها مدام متوجه می‌شوند، اما UK 2 UK این افراد همچنان پرداخت می‌کنند

در اینجا، پولشویی پیشنهاد می کند که نقل و انتقالات جعلی که در داخل بریتانیا نگهداری می شود احتمالاً انجام می شود، در حالی که تلاش برای خارج کردن پول از این کشور احتمالاً بررسی های دقیق تری را تحریک می کند و باعث بلوک می شود.

BEC توضیح داد

همانطور که احتمالاً می دانید، BEC یک اصطلاح کلی است که برای توصیف جرایم سایبری مبتنی بر ایمیل استفاده می شود که در آن پیام های الکترونیکی (که اغلب کاملاً واقعی به نظر می رسند زیرا از یک حساب در معرض خطر در داخل شرکت شما ارسال می شوند) برای متقاعد کردن شخصی در بخش مالی استفاده می شود. اطلاعات حساب گیرنده را درست قبل از پرداخت عمده تغییر دهید.

مجرمان BEC می توانند شرکت در معرض خطر را مستقیماً هدف قرار دهند، با فریب دادن فردی در بخش حساب های پرداختنی شما که فکر می کند یک تامین کننده به تازگی بانک ها را مبادله کرده است و درخواست می کند که پرداخت های آتی آنها به حساب جدیدی انجام شود.

بدتر از آن، کلاهبرداران BEC می توانند با فریب دادن مشتریان شما را هدف قرار دهند شان کارمندان حساب‌های پرداختنی، تحت پوشش ایمیل‌های جعلی که واقعاً از شرکت شما سرچشمه می‌گیرند خود را شرکت بانک ها را تغییر داده است و باید پرداخت های آتی بدهکار را به حساب جدیدی برود.

همانطور که می توانید تصور کنید، مشتریانی که به این روش کلاهبرداری می کنند ممکن است متوجه نشوند که پرداخت های "موفق" آنها به بیراهه رفته است (با فرض اینکه نقل و انتقالات به "خانه" تقلبی توسط بانک شناسایی نشود)…

... تا زمانی که بخش حساب های شما متوجه شود که ظاهراً از پرداخت عقب مانده اند و تیم وصول بدهی را بر روی آنها تنظیم کند.

این نوع تقابل تقریباً به یک مشتری خشمگین مضاعف منجر می شود، و تبلیغات ناشی از نقض داده ها واقعاً چیزی است که می توانید بدون آن انجام دهید، در کنار نیاز احتمالی برای جبران ضرر مشتری در صورتی که بانک نتواند وجوه را پس بگیرد. .

چه کاری انجام دهید؟

ما می دانیم که بانک ها می توانند مقادیر قابل توجهی از کلاهبرداری به سبک BEC را از بین ببرند، اما با این وجود مقدار زیادی از پول سرقت شده به دست کلاهبرداران می رسد، زیرا وزارت دادگستری خاطرنشان می کند که:

دادستان ها در یک یادداشت محکومیت خود نوشتند: "به اعتراف خود او، متهم تنها در یک دوره 18 ماهه برای پولشویی بیش از 300 میلیون دلار توطئه کرده است." اگرچه بسیاری از این ضررهای مورد نظر در نهایت محقق نشد، تمایل و توانایی [عباس] برای مشارکت در پولشویی در مقیاس بزرگ، جدی بودن رفتار جنایتکارانه او را برجسته می‌کند.»

در اینجا چند نکته وجود دارد که می توانید برای کاهش خطر کلاهبرداری توسط Hushpuppis جهان دنبال کنید:

  • احراز هویت دو مرحله ای (2FA) را روشن کنید به طوری که یک رمز عبور به تنهایی برای دسترسی به حساب های شما به خصوص ایمیل کافی نیست. به یاد داشته باشید که حساب ایمیل شما احتمالاً کلید بازنشانی رمزهای عبور در بسیاری از حساب های دیگر شما، از جمله آنهایی است که در محل کار و خانه استفاده می کنید.
  • به دنبال ویژگی های محصولات ارائه دهندگان خدمات خود باشید که می تواند هنگام بروز ناهنجاری ها به شما هشدار دهد. XDR (تشخیص و پاسخ گسترده) ابزارها به شما کمک می‌کنند تا برای ورود به سیستم‌هایی که از مکان‌های غیرمعمول می‌آیند جستجو کنید، یا فعالیت‌های شبکه و فایل‌هایی را که مطابق با الگوی معمول شما نیست، ردیابی کنید. این می تواند به شما کمک کند کلاهبردارانی را که وارد شبکه یا حساب ایمیل شما شده اند را از بین ببرید. با بانک خود در مورد اینکه چگونه می توانند لایه دیگری از تشخیص کلاهبرداری اضافه کنند، صحبت کنید.
  • اجرای یک فرآیند دو مرحله ای (یا بیشتر) برای ایجاد تغییرات قابل توجه در حساب ها یا خدمات، به ویژه تغییرات در جزئیات برای پرداخت های خروجی. فقط به کلیک‌های ساده «تایید مدیر» تکیه نکنید - بررسی‌های مستقل را توسط تیم‌های مختلف اجرا کنید، در بخش‌های جداگانه کار کنید، به دنبال شاخص‌های مختلف کلاهبرداری باشید.
  • اگر در ایمیلی که توجه شما را می طلبد چیزی دیدید که درست به نظر نمی رسد، فرض کنید در حال کلاهبرداری هستید. کلاهبردارانی که سعی در جعل هویت مدیر عامل یا مدیر مالی شما دارند ممکن است هیچ اشتباهی مرتکب نشوند، اما اغلب این کار را انجام می دهند. اجازه ندهید کلاهبرداران با لغزش هایی مانند اشتباهات املایی یا اشتباهات غیرمحتملی که باید آنها را از بین ببرند فرار کنند - یکی از نظر دهندگان امنیت برهنه گزارش داد که کلاهبردار را با دست گرفتار کرده است، فقط به این دلیل که کلاهبردار از یک ایموجی استفاده کرده است که در آن احساس اطمینان کرده است که مالک واقعی حساب ایمیل باید معنی را به طور کامل بیان کند. همانطور که نجارها دوست دارند بگویند، "دوبار اندازه گیری، یک بار برش".
  • اگر می خواهید جزئیات را با شرکت دیگری بر اساس ایمیل بررسی کنید، هرگز به اطلاعات تماس ارائه شده در ایمیل اعتماد نکنید، به خصوص زمانی که پول در میان باشد. راه خود را برای در دست گرفتن طرف مقابل با استفاده از شکل دیگری از ارتباط پیدا کنید، به عنوان مثال با استفاده از یک شماره تلفن در اسناد چاپی که از قبل دارید.
  • برای آموزش کلاهبرداری به کارکنان خود از ابزارهای آموزشی داخلی استفاده کنید. ابزارهایی مانند تهدید فیش سوفوس می توانند رفتار کارکنان را با خیال راحت آزمایش کنند تا بتوانند اشتباهات خود را در زمانی که واقعاً مهم نیست مرتکب شوند، نه زمانی که کلاهبرداران تماس می گیرند.

تمبر زمان:

بیشتر از امنیت برهنه