Europol telah membongkar kelompok ‘penipuan CEO’ Prancis-Israel yang menggunakan serangan kompromi email bisnis (BEC) untuk mengalihkan pembayaran dari organisasi ke rekening bank di bawah kendali aktor ancaman.
Dalam satu kasus terhadap satu perusahaan, penipu berhasil mencuri €38.000.000 ($40,3 juta) dalam beberapa hari, dengan cepat memindahkan uang tersebut ke seluruh Eropa, China, dan akhirnya menguangkannya di Israel.
Penyelidikan yang mengarah pada pembongkaran jaringan kriminal tersebut merupakan operasi bersama antara pasukan polisi Europol, Prancis, Kroasia, Hongaria, Portugis, dan Spanyol.
Selama operasi penumpasan, otoritas penegak hukum melakukan delapan penggeledahan rumah menyita peralatan elektronik dan mobil serta membekukan rekening bank yang menyimpan total €5.100.000 dan aset digital €350.000 lainnya.
Selain itu, polisi menangkap delapan tersangka (enam di Prancis dan dua di Israel), warga negara Prancis dan Israel, termasuk pemimpin kelompok yang berbasis di Israel.
Operasi penegakan hukum berlangsung secara bertahap selama lima hari antara Januari 2022 dan Januari 2023.
Meniru CEO
Penipu menyamar sebagai CEO saat mendekati karyawan di departemen keuangan organisasi target dan menipu mereka untuk melakukan pembayaran ke rekening bank di bawah kendali penipu.
Biasanya, penipuan BEC bergantung pada kompromi akun email organisasi target untuk memantau komunikasi secara diam-diam dan mengidentifikasi peluang seperti pembayaran yang tertunda ke kontraktor.
Ketika waktu yang tepat tiba, penipu mengirim email dari pengguna yang disusupi dan meminta departemen akuntansi untuk membuat perubahan terakhir pada detail rekening bank penerima.
Alternatifnya, scammer dapat menyamar sebagai kontraktor dan meminta pembayaran tiba-tiba atau menyamar sebagai CEO untuk menginstruksikan akuntan untuk melakukan transfer mendesak.
Pada Desember 2021, penyerang menyamar sebagai CEO perusahaan metalurgi besar Prancis untuk mengalihkan €300.000 ke rekening bank di Hongaria. Beberapa hari kemudian, para penipu berusaha mencuri €500.000 lagi, tetapi transfer dihentikan setelah korban menyadari penipuan tersebut dan melaporkannya ke polisi.
Dalam kasus selanjutnya, para scammer menargetkan pengembang real estat di Paris, menyamar sebagai pengacara yang diduga bekerja untuk perusahaan akuntansi terkenal di negara tersebut.
Penyelidik dari berbagai negara Eropa menghubungkan kedua kasus tersebut dengan bantuan Europol dan mengungkap seluruh jaringan pencucian uang yang digunakan oleh para penjahat pada Januari 2022, ketika tindakan pertama untuk membongkar jaringan kejahatan dimulai.
