«Поддельные» электронные письма, возможно, сыграли ключевую роль в краже
Руководитель проекта подрядчика запросил деньги, причитающиеся по платежному заявлению 13, в размере 735 000 долларов, которые должны были быть отправлены владельцем в электронном виде. «Привет, Рик», — написал руководитель проекта, которого зовут Джален, в электронном письме от 15 августа. «Можем ли мы перевести платежи в электронном виде, поскольку в настоящее время у нас отложено множество неоплаченных чеков?»
«Дайте мне знать, что требуется для осуществления этого изменения», — добавил Джален.
Клиент подрядчика, компания Beck Properties из Миннесоты, в прошлом году строила склад и офис стоимостью 5,3 миллиона долларов в Южном Сент-Поле, штат Миннесота. Он передал запрос Джален своему банку-кредитору проекта, который обратился к агенту банка по выплате депонированных средств. Агент, FSA Title Services, потребовал от Джалена заполнить форму и нотариально заверить ее в качестве условия для первого отказа от бумажных платежей в рамках проекта.
Когда это было сделано, Beck Properties перевела средства — и это был последний раз, когда кто-либо из участников проекта видел или мог найти деньги.
Как выяснилось, Джален, скорее всего, был не Джален. А банковский счет, на который фальшивый Джален перевел средства, принадлежал киберворам, которые, согласно иску, поданному разработчиком в суд штата, по-видимому, выдавали себя за Джалена с помощью весьма убедительных электронных писем с логотипом и блоком подписей, используемых работодателем настоящего Джалена, R.J. Ryan Construction Co., генеральный подрядчик и руководитель строительства, базирующийся в Мендота-Хайтс, штат Миннесота.
Согласно недавнему отчету, прежде чем нанести удар, киберпреступники могут даже изучить стиль написания деловых электронных писем подрядчиками или людьми, участвующими в проекте, чтобы «подделать» или имитировать их.
Строительные проекты представляют собой особенно заманчивые мишени для киберпреступлений. Три года назад Федеральное бюро расследований предупредило отрасль о мошенничестве с перехватом платежей, при котором электронные письма содержат логотип законной компании и строку подписи, и после кражи средств «могут пройти дни и недели, прежде чем жертва» узнает, что произошло, пишет ФБР в своем предупреждающем уведомлении.
Согласно отчету консультанта Perception Point «2024: Состояние фишинга«, генеративный искусственный интеллект упростил эти преступления и повысил риск.
«GenAI, — говорится в отчете, — может создавать контент, который почти неотличим от текстов, написанных человеком, имитируя настроения и стиль письма организаций и конкретных людей».
В дополнение к сотням тысяч долларов, предназначенных для выплаты шести субподрядчикам и поставщикам складского проекта — все они подали иски о залоге на новый склад Beck Properties — кража привела к дорогостоящей юридической путанице, о которой впервые сообщалось в Minneapolis Star-Tribune.
Текст предположительно мошеннического электронного письма, связанного с мошенничеством с платежами в Миннесоте. Источник: Суды Миннесоты
В иске о халатности, мошенничестве и нарушении контракта в суде штата против R.J. Ryan Construction и FSA Title Services владелец утверждает, что подрядчик не проявил «должной осторожности» при обслуживании и защите своей системы электронной почты, чтобы предотвратить ее использование во вред третьим лицам, и что компания «могла бы иметь и должен был «немедленно признать, что его система была скомпрометирована. В жалобе Beck Properties также обвиняется FSA Title Services в неспособности должным образом изучить запрос на получение средств, как того требует контракт, или в несоблюдении собственной политики компании полагаться только на оригиналы запрашиваемых документов.
Согласно судебным протоколам, украденный платеж не был обнаружен около месяца.
Ни с R.J. Ryan Construction, FSA Title Services, ни с их адвокатами не удалось связаться для комментариев, и Райан еще не подал официального ответа на жалобу Beck Properties. Но Beck Properties утверждает, что Райан заявил, что у него была надежная двухэтапная аутентификация для обеспечения безопасности электронной почты и обучил свой персонал методам безопасной обработки электронной почты.
Тем не менее, Beck Properties утверждает, что обман мог быть осуществлен людьми внутри подрядчика или со знанием или доступом к его системе электронной почты.
Название FSA также изложило свой взгляд на события.
Президент компании Кристина Браун заявила в письменных показаниях под присягой от 20 марта, что ее компания предприняла все необходимые действия, чтобы попытаться подтвердить платежное приложение 13, и что она даже связалась с руководителем проекта R.J. Ryan, Джален, по электронной почте и телефону, по поводу измененного способа оплаты. Браун утверждает, что в телефонном разговоре Джален не выразил удивления или озабоченности по поводу того, что платеж должен был быть отправлен в электронном виде.
Изображение предположительно созданного мошенническим путем нотариально заверенного запроса на финансирование. Источник: Суды Миннесоты
Согласно полису страхования ответственности, предоставленному Hanover Atlantic Insurance, FSA Title Services рассчитывает взыскать иск в размере 200 000 долларов, заявил адвокат компании в письме, приобщенном к судебному протоколу. Но FSA Title намерена использовать эти средства для своей юридической защиты, написал адвокат.
Beck Properties также включила шесть субподрядчиков и поставщиков, которые подали иски о залоге имущества склада, в качестве ответчиков, попросив суд рассмотреть иск владельца о возмещении ущерба, а также иск субподрядчиков, требующих выплат от Beck через их залоги.
