Obsojen je bil pod svojim pravim imenom Ramon, a v zadnjih dneh, ko se je pretvarjal, da je resno uspešen nepremičninski posrednik s sedežem v Dubaju, ste ga morda videli in slišali zanj kot Ray, ali, če mu dam njegov polni vzdevek, Ray Hushpuppi.
Da bo jasno, Ramon Olorunwa Abbas se ni pretvarjal, da ima veliko denarja, ampak se je pretvarjal, da je svoj denar pridobil na zakonit način.
Njegov zdaj zaprti Instagram račun je bil preplavljen z razstavnimi fotografijami sprehajal po obsegu svojega bogastva, vključno z luksuznimi avtomobili (glejte prikazano sliko na vrhu članka), luksuznim potovanjem z zasebnim letalom in nakupovalnimi potovanji z visokimi vstopnicami:
Na žalost za Abasa, ki naj bi se na Snapchatu imenoval kot Milijarder Gucci mojster!!!, in na srečo številnih žrtev njegovega kriminala so bile zgornje fotografije predstavljene na ministrstvu za pravosodje ZDA obračunski list junija 2020 podpisal posebni agent FBI Andrew Innocenti in odobrila ameriška sodnica Rozella Oliver:
Zgrabili in zgrabili
Abasa obtožili kaznivega dejanja Zarota za pranje denarja, dubajska policija je hitro prijela ter izročen ZDA kjer je od takrat za zapahi.
Kot smo zapisali nazaj v 2020:
Najvišje zaporne kazni se redko izrečejo. Toda če bo Abas obsojen zaradi zarote za pranje denarja in če bo slučajno nesrečna izjema od tega splošnega pravila, mu grozi najvišja kazen 20 let zveznega zapora.
No, več kot dve leti kasneje je Hushpuppi priznal krivdo za obtožbo in bil obsojen, in čeprav ni dobil najvišje zaporne kazni, mu je ameriški okrožni sodnik Otis Wright dodelil 135 mesecev, kar je nekaj več kot 11 let. (Predvidevamo, da bo to vključevalo čas, ki ga je Puppi že preživel v priporu.)
Prav tako mora vrniti več kot 1.7 milijona dolarjev odškodnine dvema konkretnima žrtvama, za kateri je Abas priznal, da sta goljufala v okviru sporazuma o priznanju krivde: 922,857 dolarjev odvetniški pisarni v New Yorku in 809,983 dolarjev poslovnežu v Katarju.
Izvirna obtožnica, v kateri je navedeno, da je Abas res imel razlog za odgovor in bi ga zato morali aretirati in pripeljati v ZDA, pomeni fascinantno branje.
Vključuje izvlečke iz Hushpuppijeve korespondence z različnimi sozarotniki, vključno s pralcem denarja iz Kanade Ghalebom Alaumaryjem, ki je bil obsojen na 140 mesecev (11 let in 8 mesecev) v ameriškem zaporu lani in mu je bilo naloženo vrniti ogromnih 30 milijonov dolarjev.
Prevaranti proti bankam
Pogovori, ki jih je posnel preiskovalni policist, dajejo zanimiv vpogled v to, kako t.i Kompromis poslovne e-pošte (BEC) se kriminalci poskušajo pretihotapiti mimo ukrepov za preprečevanje goljufij, ki so jih uvedle banke.
Tukaj lahko vidite, kako se med seboj pogovarjata o težavah s prenosi in ponujata nasvete o tistih bankah ali državah, ki se jim je treba izogibati, ker bodo prenosi sprožili opozorila:
Poslal sem 1.1 milijona funtov na acc so rekli, da je odprt ben v uk denar pristal in zdaj postavljajo vprašanja
An odpri ben, ali »odprti upravičenec«, je preiskovalec razložil kot »račun, na katerem je mogoče zamenjati drugo ime poslovnega računa, da bi žrtev zapeljali k pošiljanju sredstev«.
Brat, ne morem kar naprej zbirati hiš n ne dati jim povratnih informacij n kar naprej zahtevati več. Odpiranje teh stvari zdaj stane veliko denarja.
A hiša v tem kontekstu je sleng BEC za "bančni račun, ki se uporablja za prejemanje dobička goljufive sheme", ker zagotavlja začasen dom za sredstva.
Verjetno so se stiki pralca denarja – drugi zobniki v menjalniku kibernetske kriminalitete, ki pošiljajo tako imenovane denarne mule, da odprejo račune, ki se pozneje uporabijo za goljufije – upirali »stroškom« osebnega KYC (vem, vaša stranka) čeke za odprtje računov, ki so bili takoj povezani s kriminalom.
Brat, ne morem poslati iz UK v Mehiko, kar naprej ugotavljajo, toda uk 2 uk ti tipi kar naprej plačujejo
Tu pralec denarja namiguje, da bodo goljufivi prenosi, ki se hranijo v Združenem kraljestvu, verjetno šli skozi, medtem ko bo poskus spraviti denar iz države verjetno izzval podrobnejše preglede in sprožil blokado.
BEC pojasnil
Kot verjetno veste, je BEC krovni izraz, ki se uporablja za opis kibernetske kriminalitete, ki jo poganja e-pošta, kjer se elektronska sporočila (ki so pogosto videti popolnoma pristna, ker so poslana z ogroženega računa v vašem podjetju) uporabljajo za prepričevanje nekoga v finančnem oddelku, da spremenite podatke o računu prejemnika tik pred zapadlostjo večjega plačila.
Kriminalci BEC lahko ciljajo neposredno na ogroženo podjetje, tako da nekoga v vašem oddelku za plačljive račune pretentajo, da misli, da je dobavitelj pravkar zamenjal banko in zahteva, da se njihova prihodnja plačila izvedejo na nov račun.
Še huje, prevaranti BEC lahko ciljajo na vaše stranke s prevaro njihove Plačljivo osebje pod krinko goljufivih e-poštnih sporočil, ki resnično izvirajo iz vašega podjetja, to vaš podjetje je zamenjalo banko in zahteva, da se bodoča plačila dolžnikov prenesejo na nov račun.
Kot si lahko predstavljate, se stranke, ogoljufane na ta način, morda ne zavedajo, da so njihova "uspešna" plačila zašla (ob predpostavki, da banka ne opazi nakazil v goljufivo "hišo") ...
… dokler vaš lastni računovodski oddelek ne opazi, da očitno zamujajo s plačili, in jim naloži ekipo za izterjavo dolgov.
Takšno soočenje bo skoraj zagotovo privedlo do dvojno jezne stranke in posledično oglaševanje vdora podatkov je nekaj, brez česar bi lahko storili, poleg verjetne potrebe po nadomestitvi izgube vaše stranke, če banka ne more pridobiti nazaj sredstev .
Kaj storiti?
Vemo, da so banke sposobne preprečiti velike količine goljufij v slogu BEC, vendar veliko ukradenega denarja kljub temu konča v rokah prevarantov, ker DOJ ugotavlja, da:
"Po njegovem lastnem priznanju se je obtoženec v samo 18-mesečnem obdobju zarotil, da bi opral več kot 300 milijonov dolarjev," so tožilci zapisali v memorandumu o kazni. "Medtem ko se velik del te načrtovane izgube na koncu ni uresničil, [Abasova] pripravljenost in sposobnost sodelovati pri obsežnem pranju denarja poudarja resnost njegovega kriminalnega ravnanja."
Tukaj je nekaj nasvetov, ki jih lahko upoštevate, da zmanjšate tveganje, da bi vas prevarali Hushpuppiji sveta:
- Vklopite dvostopenjsko avtentikacijo (2FA) tako da samo geslo ni dovolj za dostop do vaših računov, zlasti e-pošte. Ne pozabite, da je vaš e-poštni račun verjetno ključ do ponastavitve gesel na številnih drugih računih, vključno s tistimi, ki jih uporabljate v službi in doma.
- Poiščite funkcije v izdelkih ponudnika storitev ki vas lahko opozori, ko pride do anomalij. XDR (razširjeno zaznavanje in odziv) orodja vam pomagajo iskati prijave, ki prihajajo z neobičajnih krajev, ali izslediti omrežno in datotečno dejavnost, ki ne ustreza vašemu običajnemu vzorcu. To vam lahko pomaga odplakniti goljufe, ki so se vdrli v vaše omrežje ali vaš e-poštni račun. Pogovorite se s svojo banko o tem, kako lahko dodajo še eno plast zaznavanja prevar.
- Uveljavite dvostopenjski (ali več) postopek za pomembne spremembe računov ali storitev, predvsem spremembe podrobnosti za izplačila. Ne zanašajte se samo na preproste klike »odobrenega upravitelja« – izvajajte neodvisna preverjanja s strani različnih skupin, ki delajo v ločenih oddelkih in iščejo različne indikatorje prevare.
- Če v e-poštnem sporočilu, ki zahteva vašo pozornost, opazite nekaj, kar ni videti v redu, domnevajte, da ste prevarani. Prevaranti, ki se poskušajo izdati za vašega izvršnega direktorja ali finančnega direktorja, morda ne bodo naredili nobene napake, vendar pogosto storijo. Ne dovolite, da bi se prevaranti izognili spodrsljajem, kot so črkovalne napake ali malo verjetne napake, ki bi jih morale izdati – en komentator Naked Security je poročal, da je prevaranta ujel na dejanju preprosto zato, ker je prevarant uporabil emoji, kjer so bili prepričani, da pravi lastnik e-poštnega računa bi v celoti opisal pomen. Kot mizarji radi rečejo: "Dvakrat meri, enkrat reži."
- Če želite podrobnosti preveriti pri drugem podjetju na podlagi e-pošte, nikoli se ne zanašajte na kontaktne podatke, navedene v e-pošti, še posebej, če gre za denar. Poiščite svoj način, da dobite drugo stran z drugačno obliko komunikacije, na primer z uporabo telefonske številke na natisnjenih dokumentih, ki jih že imate.
- Razmislite o uporabi internih orodij za usposabljanje, da svoje osebje poučite o prevarah. Orodja, kot so Sophos Phish Threat lahko varno preizkusijo vedenje osebja, tako da lahko delajo svoje napake, ko to dejansko ni pomembno, in ne takrat, ko se oglasijo prevaranti.
- Abbas
- BEC
- blockchain
- kompromis s poslovno e-pošto
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- hushpuppy
- Kaspersky
- Zakon in red
- zlonamerna programska oprema
- Mccafee
- Gola varnost
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
- zefirnet
