Jak dostać przelew na 17 milionów dolarów? Wystarczy ładnie poprosić

dodał 7 lutego 2015 o 22:48 w kategorii Prawo  z tagami:
Jak dostać przelew na 17 milionów dolarów? Wystarczy ładnie poprosić

By dostać worek pieniędzy przy minimalnym wysiłku nie trzeba składać wniosku o dotację unijną. Wystarczy kupić domenę, wysłać kilkanaście emaili i odebrać jeden lub dwa telefony na Skype. Nie wierzycie? To poczytajcie.

W lipcu 2014 duża amerykańska firma przelała 17 milionów dolarów na bliżej nieznany rachunek bankowy w Chinach. Przestępcom wystarczyło dosłownie kilka odpowiednio skonstruowanych wiadomości poczty elektronicznej by przekonać pracowników firmy do oddania tej kwoty nieznanemu kontrahentowi.

Przebieg zdarzeń

Scoular to firma handlująca od 120 lat różnymi towarami w hurtowych ilościach. 26 czerwca 2014  o godzinie 12:21 jej kontroler finansowy, Keith McMurtry, otrzymał wiadomość poczty elektronicznej z adresu ft-809@outlook.com. Nadawca podpisywał się jako Chuck Elsea, czyli prezes firmy. „Prezes” pisał w nim tak:

Przydzieliłem Cię do projektu FT-809. Projekt jest ściśle tajny i ma największy priorytet. Czy kontaktował się z Tobą Rodney Lawrence, prawnik z KPMG? Sprawa jest bardzo poufna, komunikuj się ze mną tylko na to konto poczty żebyśmy nie złamali przepisów.

20 minut później kontroler otrzymał kolejną wiadomość z tego samego konta:

Tak, ten prawnik zajmuje się sprawą. Załatw to. Przez ostatnie kilka miesięcy pod nadzorem regulatora pracowaliśmy nad przejęciem chińskiej firmy. Ogłoszenie przejęcia planujemy na 11 lipca. Odezwij się do prawnika Rodneya Lawrence z KPMG, on poda Ci dane rachunku na który trzeba przelać środki. Umowę można zawrzeć dopiero gdy pieniądze trafią na rachunek. Kontakt do prawnika: Rodney.Lawrence@kpmg-office.com, telefon (312) 957-6004. Wyciek tej informacji może narazić całą umowę. Dzięki, Chuck.

Po kolejnej godzinie kontroler dostał wiadomość z konta Rodney.Lawrence@kpmg-office.com:

Szanowny Panie McMurtry,

W załączeniu przesyłam dane do przelewu:

Bank: Shangai Pudong Development

Address: Offshore Banking Unit, 12 Zhong Shan Dong Yi Lu, 200002 Shangai, China

Nazwa posiadacza rachunku: DADI CO LTD

Numer rachunku: osall443632375915

Swift: SPDBCNSHOSA

Kwota: USD 780,000.00 (siedemset osiemdziesiąt tysięcy dolarów)

Opis: FT-809

Proszę o niezwłoczne przesłanie potwierdzenia przelewu. Z wyrazami szacunku,

Rodney Lawrence, prawnik

International Tax Chief Operating Officer

KPMG International Department (312) 957-6004

Nie musimy pewnie wspominać, że domena kpmg-office.com została zarejestrowana dzień wcześniej na fałszywe dane i hostowana była na rosyjskim serwerze. Z kolei numer telefonu należy do puli Skype i został założony dzień wcześniej z adresu IP z terenu Izraela. Adres email w domenie outlook.com również został założony 25 czerwca i był obsługiwany z niemieckiego adresu IP. Kontroler jednak tych informacji nie zweryfikował i przelew na 780 tysiecy dolarów wysłał.

Fragment dokumentacji sprawy

Fragment dokumentacji sprawy

Następnego dnia otrzymał kolejną wiadomość z adresu ft-809@outlook.com:

Rozmawiałem z Rodneyem, SEC wymaga, by zawrzeć umowę do poniedziałku jako że przecieki mogą zagrozić przejęciu. Aby uniknąć kar musimy natychmiast wysłać przelew. Umowa opiewa na 7 800 000 dolarów minus 10% zaliczki wpłaconej wczoraj. Pozostało do zapłaty 7 020 000 (siedem milionów i dwadzieścia tysiecy dolarów). Prześlij proszę pilnie przelew na to samo konto co wczoraj. Potwierdzenie przelewu wyślij Rodneyowi. Dziękuję CI za pomoc w tej ważnej i poufnej sprawie. Chuck.

Kontroler oczywiście nie kwestionuje woli „prezesa” i przelewa 7 milionów, by 3 dni później otrzymać ostatnią wiadomość o treści:

Umowa została zawarta, czekamy na dokumenty i decyzję regulatora dotyczącą daty jej ujawnienia. Prześlij proszę jeszcze 9 400 000 dolarów na to samo konto. Firma musi posiadac odpowiednie środki i chcemy pokazać nasze zaangażowanie na chińskim rynku. Keith, nigdy nie zapomnę profesjonalnego podejścia jakie wykazałeś w tej sprawie i wkrótce zobaczysz wyrazy uznania. Czekam na potwierdzenie przelewu. Pospiesz się, potrzebujemy potwierdzenia przed 13. Chuck.

W sumie kontroler przelał ponad 17 milionów dolarów na konto nieznanej mu chińskiej firmy w oparciu o emaile z nieznanych mu skrzynek.

Jak do tego doszło?

Kontroler w śledztwie tłumaczył się, że sprawa nie wydała mu się podejrzana, ponieważ firma planowała inwestycje w Chinach, pracował nad corocznym audytem z KPMG a domena kpmg-office.com wyglądała wiarygodnie. Do tego rzekomy prawnik z KPMG odebrał telefon gdy kontroler zadzwonił na podany mu numer.

Przestępcy, oprócz dobrej znajomości zasad wywierania wpływu, przyzwoicie przygotowali swoje oszustwo. Prawnik KPMG istniał naprawdę – tylko nie wiedział, że ktoś posługuje się jego danymi ze zmienionym adresem email i numerem telefonu. Znali nazwisko prezesa i kontrolera – choć nie było to duże wyzwanie, ponieważ dane te można znaleźć w minutę na LinkedIn. Chińska firma istniała i przelewy przyjęła twierdząc, że to zapłata za produkcję wojskowych butów. Obecnie FBI próbuje odzyskać przelane środki, ale nie sądzimy, by znajdowały się one jeszcze na docelowym rachunku. Prezes poszkodowanej firmy stwierdził, że strata nie wpłynie na funkcjonowanie firmy, która swoje obroty liczy w miliardach dolarów.

W poniedziałek lepiej zapytajcie głównego księgowego w swoich firmach/instytucjach jak wyglądają procedury realizacji pilnych przelewów.

Źródła: Dokumentacja sądowa, artykuł prasowy