W przełomowej sprawie dotyczącej cyberprzestępczości, 33-letni obywatel Nigerii, Babatunde Francis Ayeni, został skazany na 10 lat więzienia za orchestrację masowego oszustwa, które pozbawiło ponad 400 Amerykanów ich oszczędności życia. Sprawa ta ujawnia rosnące zagrożenie związane z wyrafinowanymi atakami phishingowymi w sektorze nieruchomości.

Anatomia oszustwa

Ayeni, mieszkający w czasie aresztowania w Wielkiej Brytanii, wraz ze wspólnikami przeprowadził złożoną operację typu "business email compromise" (BEC). Przestępcy wykorzystywali phishing do wykradania danych logowania od pracowników firm obsługujących transakcje kupna/sprzedaży nieruchomości. Po uzyskaniu dostępu do kont email, monitorowali korespondencję w poszukiwaniu informacji o nadchodzących przelewach.

Kluczowym elementem oszustwa było przechwytywanie prawidłowych transakcji i podmiana instrukcji przelewowych. Nieświadomi kupujący, przekonani o autentyczności otrzymanych wiadomości, przelewali środki na konta kontrolowane przez przestępców zamiast na konta firm obsługujących transakcje.

Skala strat

Według dokumentów sądowych:

• 400+ osób padło ofiarą oszustwa
• 231 osób straciło całość zainwestowanych środków
• Łączna kwota strat: 19 599 969,46 USD

Perspektywa ofiar

Podczas wielodniowej rozprawy, blisko dwudziestu poszkodowanych przedstawiło wstrząsające zeznania. Ofiary mówiły nie tylko o stratach finansowych, ale także o głębokich konsekwencjach psychologicznych - poczuciu wstydu, rozpaczy i depresji.

Szerszy kontekst zagrożenia

FBI odnotowuje niepokojący wzrost podobnych przestępstw. Według danych Internet Crime Complaint Center:

• W latach 2020-2022 liczba zgłoszeń BEC w sektorze nieruchomości wzrosła o 27%

• Straty finansowe w tym samym okresie zwiększyły się o 72%
• Do 2022 roku całkowite straty z tytułu BEC przekroczyły 50 miliardów dolarów globalnie

Reakcja organów ścigania

Prokurator Sean P. Costello podkreślił, że sprawa ma wymiar precedensowy: "Przestępcy mogą sądzić, że są bezpieczni za klawiaturą, ale ten przypadek dowodzi, że się mylą. Będziemy agresywnie ścigać oszustów internetowych, gdziekolwiek się znajdują."

Dwaj współoskarżeni - Feyisayo Ogunsanwo i Yusuf Lasisi - pozostają na wolności, prawdopodobnie poza granicami USA. Władze kontynuują starania o ich ekstradycję.

Było sprytnie, a skończyło się jak zawsze

Sprawa Ayeniego pokazuje, jak cyberprzestępcy wykorzystują połączenie socjotechniki i technologii do przeprowadzania ataków na dużą skalę. Szczególnie niepokojące jest targetowanie sektora nieruchomości, gdzie pojedyncze transakcje opiewają na znaczące kwoty.

Eksperci zalecają wdrożenie dodatkowych zabezpieczeń przy transakcjach związanych z nieruchomościami, w tym:

• Weryfikację instrukcji przelewowych przez drugi, niezależny kanał komunikacji
• Szczególną uwagę na wszelkie zmiany w instrukcjach płatności