Distrito escolar urbano de Oregón en Portland están en camino de recuperar aproximadamente $ 2.9 millones enviados por empleados del distrito a un estafador de BEC, después de descubrir las transacciones fraudulentas antes de que el dinero salga de las cuentas del estafador.
Portland Public Schools es un distrito escolar urbano PK-12 en Portland, Oregon, con más de 49,000 estudiantes matriculados en 81 escuelas, y una de las más grandes en el noroeste del Pacífico.
Los esquemas de fraude BEC (también conocido como EAC, abreviatura de Compromiso de cuenta de correo electrónico) son estafas a través de las cuales los estafadores intentan engañar a uno o más empleados de una organización objetivo para que les transfieran dinero.
Estos ataques tienen éxito porque los delincuentes se hacen pasar por entidades en las que el personal de la organización confía, como el CEO de la empresa o un socio comercial de confianza, y las cuentas bancarias legítimas se intercambian subrepticiamente por otras controladas por atacantes.
El fracasado esquema de fraude BEC
"Cuando nos enteramos de esta transacción el viernes, llamamos de inmediato al FBI, un proceso de delitos por Internet que seguimos, y notificamos a nuestra junta de educación y comenzamos una investigación para comprender el origen de la transacción y cómo y por qué fue la transacción procesado por las Escuelas Públicas de Portland ", según Claire Hertz, Superintendente Adjunta de Negocios y Operaciones del distrito escolar.
Se supone que los fondos deben devolverse a las cuentas bancarias del distrito escolar como también detalla Herz, y los bancos involucrados han "congelado los aproximadamente $ 2.9 millones en fondos del distrito que fueron transferidos a una cuenta fraudulenta" y "confirmación del banco y del FBI de que todo está en su lugar para que eso suceda "ya ha sido recibido.
Los dos empleados del distrito que fueron responsables de aprobar la transferencia bancaria que entregó los fondos en las cuentas del estafador ahora están en licencia administrativa pagada, como se detalla en una carta enviada por la Superintendente Guadalupe Guerrero a todo el personal y las Comunidades Escolares.
Se están revisando todos los procedimientos de pago y controles internos del distrito, ya se han identificado protocolos y acciones adicionales, y todo el personal de finanzas del distrito recibirá capacitación obligatoria y actualizada esta semana para reforzar los protocolos y garantizar que existan procedimientos actualizados para evitar incidentes como este ocurriendo. Hemos llevado a cabo una revisión inicial de transacciones anteriores, así como también una revisión de la administración de cuentas de proveedores y los protocolos de transferencia de fondos. Además, hemos actualizado nuestros materiales de capacitación sobre sensibilización contra el fraude. - Superintendente Guerrero
Sin embargo, los empleados no están bajo sospecha de estar involucrados en un plan de fraude ya que "una investigación preliminar nos dice que el fraude fue perpetrado por fuentes externas y en este momento no vemos a ningún empleado del distrito involucrado en actividades delictivas", como también dijo Hertz. .
Todo el personal del departamento financiero del distrito deberá asistir a capacitación obligatoria sobre prevención de fraude antes de poder autorizar cualquier pago.
"Todo esto está siendo seguido por una investigación externa, completa e independiente que involucra a expertos externos de los campos de seguridad en línea, procesos y controles financieros y fraude en el lugar de trabajo", dice la carta de Guerrero.
"Además, el auditor externo del distrito revisará de forma independiente nuestros controles financieros y protocolos de administración de proveedores".
Los esquemas de fraude de BEC son altamente rentables
Las estafas de BEC son un esquema de fraude muy frecuente en estos días, con nuevos incidentes que hacen que las noticias sean casi diarias. Afortunadamente, algunas de las víctimas logran recuperar algunos de los fondos robados al congelarlos si los estafadores no los sacan de las cuentas rastreables.
Por ejemplo, la ciudad de Saskatoon acaba de ser estafada con $ 1.04 millones y está en proceso de recuperar la mayor parte según el administrador de la ciudad Jeff Jorgenson, mientras que el condado de Cabarrus en Carolina del Norte perdió $ 1,728,082.60 en julio después de enviar $ 2.5 millones a los estafadores.
Sin embargo, otros no fueron tan afortunados, ya que la ciudad de Griffin, Georgia, perdió aproximadamente $ 800,000 y la parroquia católica de Saint Ambrose $ 1.75 millones en ataques similares coordinados por estafadores que movieron los fondos robados antes de que las autoridades los rastrearan.
Si bien algunas víctimas afortunadas logran salir ilesas de los incidentes de estafa de BEC, este tipo de estafadores estuvieron detrás de las pérdidas totales más altas reportadas durante 2018 tanto para individuos como para empresas.
Las víctimas de BEC perdieron más de $ 1,2 mil millones durante el año pasado según un informe de Internet Crime publicado en abril de 2019 por el Internet Crime Complaint Center (IC3) del FBI.
BEC SAR presenta aumentos mensuales entre 2016 y 2018
"A través de los años, la estafa ha visto correos electrónicos personales comprometidos, correos electrónicos de proveedores comprometidos, cuentas de correo electrónico de abogados falsificados, solicitudes de información W-2 y la focalización del sector inmobiliario", explica el informe de IC3.
La actividad de estafadores de BEC ha experimentado un asombroso crecimiento del 476% entre el cuarto trimestre de 2017 y el cuarto trimestre de 2018, y el número total de ataques BEC dirigidos a organizaciones aumentó en un 226% TaT por un informe publicado en enero.
La Red de Ejecución de Delitos Financieros (FinCEN) también publicó un informe en julio indicando que las solicitudes de BEC SAR (abreviatura de informes de actividad sospechosa) crecieron de un promedio de $ 110 millones por mes en 2016 a más de $ 301 millones por mes en 2018.
Fecha actualización el 2021-08-22. Fecha publicación el 2019-08-22. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil