Les fraudeurs qui exécutent des escroqueries par compromission de courriels commerciaux ont réussi à escroquer Norfund, le fonds d’investissement public norvégien, sur près de 10 millions de dollars.

Les attaquants ont pris leur temps avant d’appuyer sur la détente et ont pris des mesures pour s’assurer que le vol serait découvert longtemps après avoir obtenu l’argent.

Fonctionnement BEC professionnel

Les escrocs ont eu accès au système de messagerie électronique, ce qui leur permet de surveiller la communication entre les employés de Norfund et leurs partenaires. Cela leur a également permis de déterminer qui est responsable des transferts d’argent.

Selon le PDG de Norfund, Tellef Thorleifsson, les escrocs ont passé plusieurs mois dans le système, à apprendre les cordes et à préparer soigneusement le vol.

Les escrocs ont créé leur propre adresse e-mail Norfund pour usurper l’identité d’une personne autorisée à transférer de grosses sommes d’argent via DNB, la banque que Norfund utilise pour ces opérations.

Ils ont falsifié les informations de paiement pour les rediriger vers leur compte dans un pays différent de celui du destinataire légitime. Il n’est pas rare qu’une société mère ait des filiales dans d’autres régions du monde.

Une institution de microfinance au Cambodge devait recevoir 100 millions de NOK (~ 9,8 millions de dollars), mais l’argent a été envoyé sur un compte au Mexique, contrôlé par les fraudeurs.

Retarder la découverte

Un virement frauduleux peut être bloqué s’il est détecté à temps, mais Norfund n’a eu aucune chance ni récupéré au moins une partie de l’argent car les attaquants ont pris des mesures pour retarder la découverte du transfert illégal.

Infos WEB:  Gedmatch enquête après que les données ADN des utilisateurs ont été mises à la disposition de la police - infos

Aftenposten rapporte que le …

Voir la source de cette publication