El mecanismo global de suspensión de pagos desarrollado por Interpol (I-GRIP) que se utiliza en 196 países, permitió la captura de 7 personas y la, hasta ahora, más grande recuperación de dinero originado en una estafa de phishing BEC.
La policía de Singapur logró recuperar exitosamente más de 40 millones de dólares robados en un ataque de BEC (business email compromise o compromiso de cuenta comercial) a una empresa en ese país gracias a la cooperación de las autoridades de Timor Oriental y mediante el uso de un mecanismo global de suspensión de pagos desarrollado por Interpol.
En un comunicado, Interpol destacó que se trata de la mayor recuperación de fondos sustraídos a través de una estafa de compromiso de correo electrónico comercial (BEC) hasta la fecha.
El comunicado señala que el 15 de julio pasado un supuesto proveedor solicitó a una empresa perteneciente al sector de materias primas de Singapur, mediante un correo fraudulento, el pago de 42,3 millones de dólares a una cuenta con sede en Timor Oriental. La solicitud fue respondida el 19 de julio con la transferencia de 42,3 millones de dólares a la cuenta controlada por cibercriminales.
Cuatro días después de la transferencia, la empresa supo que se trataba de una estafa, cuando el proveedor real se quejó por no haber recibido el pago, y luego de revisar el correo desde el cual provenía la solicitud fraudulenta, el que tenía “un nombre ligeramente diferente al de la dirección oficial del proveedor», señala el comunicado.
Tras informar del ciberataque a las autoridades en Singapur, las fuerzas del orden de ese país utilizaron el Sistema Global de Intervención Rápida de Pagos (I-GRIP) de Interpol para solicitar la colaboración de las autoridades de Timor Oriental y lograron recuperar 39 millones de dólares del ataque BEC.
Investigaciones adicionales por parte de las autoridades de este último país permitieron arrestar a siete sospechosos y recuperar otros dos millones de dólares, elevando el total recobrado a casi 41 millones de dólares.
En el comunicado, Interporl destaca además del éxito de este tipo de operaciones gracias a la colaboración internacional, lo importante que ha sido el I-GRIP como herramienta de apoyo, el cual se utiliza actualmente en una red policial de 196 países y que es de enorme utilidad para agilizar las solicitudes de asistencia en casos de delitos financieros.
En junio pasado, una operación policial global denominada «Operación Primera Luz» resultó en el arresto de 3,950 personas por su presunta participación en estafas de phishing, sitios falsos de compras en línea, suplantación de identidad y otros fraudes informáticos, gracias a I-GRIP y la colaboración policial internacional.
Durante esa operación el sistema permitió recuperar varios millones de dólares robados por actores malintencionados.
Desde su lanzamiento en 2022, I-GRIP ha facilitado la recuperación de más de 500 millones de dólares robados mediante fraudes y ciberdelitos.
Según un Informe del IC3 del FBI de 2023, se recibieron 21.489 quejas, reportando pérdidas por cerca de 2.900 millones de dólares debido a la vulneración del correo electrónico comercial -o phishing BEC- en ese año.