Mekanisme penghentian pembayaran global yang dibuat oleh INTERPOL berhasil memulihkan lebih dari $40 juta yang dicuri dalam serangan BEC terhadap sebuah perusahaan di Singapura.
INTERPOL mengatakan ini adalah pemulihan dana terbesar yang dicuri melalui penipuan email bisnis (BEC).
Penipuan BEC adalah jenis serangan siber di mana penjahat siber berupaya mengalihkan pembayaran korporasi yang sah ke rekening bank yang dikendalikan penyerang.
Serangan ini dilakukan oleh pelaku kejahatan siber dengan membobol alamat email vendor atau perusahaan untuk mengelabui departemen penagihan agar menyetujui informasi perbankan baru yang akan digunakan untuk mengirim pembayaran. Saat pelaku kejahatan siber menerima pembayaran, mereka segera menggunakan money messenger untuk menguras saldo akun atau mentransfernya ke sejumlah akun lain yang berada di bawah kendali mereka.
Laporan FBI IC3 tahun 2023 mengatakan bahwa mereka menerima 21.489 pengaduan dengan kerugian yang dilaporkan sebesar $2,9 miliar karena peretasan email bisnis pada tahun 2023.
I-GRIP memperoleh kembali lebih dari $40 juta
Menurut pengumuman INTERPOL, sebuah perusahaan komoditas yang berpusat di Singapura menjadi korban serangan BEC setelah menerima apa yang mereka kira sebagai email dari pemasok mereka.
“Pada tanggal 15 Juli, firma tersebut menerima email dari pemasok yang meminta agar pembayaran yang tertunda dikirim ke rekening bank baru yang berlokasi di Timor Leste,” tulis pernyataan tersebut. pengumuman.
“Namun, email tersebut berasal dari akun palsu yang dieja sedikit berbeda dengan alamat email resmi pemasok.”
Karena mengira ini adalah permintaan sah, firma itu mentransfer $42,3 juta ke rekening bank yang dikuasai penyerang, dan empat hari kemudian baru menyadari bahwa mereka telah menjadi korban serangan.
Setelah melaporkan serangan tersebut kepada pihak berwenang Singapura, penegak hukum menggunakan Intervensi Cepat Global Pembayaran (I-GRIP) INTERPOL untuk meminta bantuan dari pihak berwenang di Timor Leste dan memulihkan $39 juta dari serangan BEC.
Investigasi lebih lanjut oleh otoritas Timor Leste menghasilkan penangkapan tujuh tersangka dan pemulihan tambahan $2 juta, sehingga jumlah total yang dipulihkan menjadi $41 juta.
Pada bulan Juni, operasi polisi global yang disebut “Operasi Cahaya Pertama” menangkap 3.950 orang karena diduga terlibat dalam penipuan phishing, penipuan penyembelihan babi, situs belanja online palsu, serta penipuan percintaan dan peniruan identitas.
I-GRIP juga digunakan selama operasi untuk memulihkan jutaan dolar yang dicuri oleh pelaku ancaman. Sejak diluncurkan pada tahun 2022, I-GRIP telah digunakan untuk memulihkan lebih dari $500 juta dicuri melalui penipuan dan kejahatan dunia maya.
