Жить • 17 октября 2024

Хищник в роли жертвы: как киберпреступники украли $400 тыс. у IT-директора из Кремниевой долины при покупке дома

Хищник в роли жертвы: как киберпреступники украли $400 тыс. у IT-директора из Кремниевой долины при покупке дома

Текст: Хью Сон, CNBC

Перевод: Ирина Шитикова

Фото: Jena Ardell/Getty Images


Спустя год поиски дома мечты Раны Робиллард, «ветерана» IT-компаний с 25-летним стажем, наконец-то увенчались успехом. Обойдя трех других претендентов на жилье в зеленом пригороде Сан-Франциско, технический директор стартапа по запуску ПО на радостях перевела крупную сумму мошенникам, не заподозрив подвоха. Как опытный специалист попалась в ловушку злоумышленников, рассказывает CNBC. Inc публикует перевод статьи.

Сделки с недвижимостью, в которых всегда фигурируют крупные суммы, часто становятся мишенью для мошенников. Эксперты предполагают, что инцидент с Робиллард свидетельствует о все более изощренном характере киберпреступности.

Акела промахнулся

Американка Рана Робиллард занимает должность технического директора IT-стартапа по разработке программного обеспечения. Она имеет богатый опыт борьбы с хакерами и мошенниками и несколько лет своей карьеры отдала фирме по кибербезопасности HackerOne. Но в этот раз профессиональное чутье подвело специалиста.

В конце января 55-летняя Робиллард договорилась о покупке дома в Оринде. Специалист спросила своего ипотечного брокера о заключительных шагах по завершению сделки и была так обрадована скорым приобретением, что у нее не возникло сомнений, когда на электронную почту пришел ответ. Женщина не колеблясь перевела указанные $398 359,58 на счет в JPMorgan Chase.

А на следующий день получила новое письмо с запросом на первый взнос — на этот раз настоящее. Робиллиард с ужасом осознала, что попалась на удочку мошенников и эта ошибка превратит ее жизнь в хаос на ближайшие полгода.

«Тогда я впала в полную панику», — призналась Робиллард в беседе с CNBC. Издание проверило детали ее истории в четырех банках, участвовавших в сделке.

Мечте IT-специалиста было не суждено сбыться. Сделка сорвалась, а заветный дом был снова выставлен на продажу.

Хитроумные схемы

То, что произошло с Робиллиард, лишь подтверждает слова экспертов о все более коварных махинациях мошенников. Злоумышленники научились взламывать системы электронной почты ипотечных брокеров, агентов по недвижимости, юристов и других правовых консультантов. Затаившись, киберпреступники выжидают удобный момент, чтобы нанести удар: отправить электронные письма или сделать телефонный звонок от имени доверенного лица.

Банковские переводы — идеальный инструмент для мошенников. Транзакции осуществляются быстро, как правило, в течение 24 часов, и часто являются необратимыми. За последнее десятилетие количество случаев мошенничества с электронными письмами при заключении сделок с недвижимостью выросло менее чем с $9 млн убытков в 2015 году до $446,1 млн на 2022 год.

Алгоритм действий мошенников в комментарии для издания разъяснил Нафтали Харрис, генеральный директор компании SentiLink, занимающейся борьбой с мошенничеством. По его словам, как только деньги жертвы оказываются у преступников, они быстро переводят их на другие банковские счета, а затем снимают в виде наличных, конвертируют в криптовалюту или используют дропов для отмывания средств. Именно поэтому возврат средств в случае мошенничества с переводами может быть таким сложным.

«Чем быстрее мошенник выводит средства с первого счета и чем больше счетов задействует, тем выгоднее для него, потому что отследить их становится все сложнее и сложнее», — сказал Харрис.

Именно это произошло со средствами обманутой Робиллиард — первоначально деньги поступили на счет JPMorgan Chase, а затем были отправлены в Citigroup и Ally Bank.

Ложная надежда

Попавшись в расставленные сети, Робиллард в тот же день обратилась в свой банк Charles Schwab. Через несколько дней поступил ответ от сотрудника отдела кибербезопасности ФБР в Сан-Франциско.

«Средства были обнаружены и заморожены, — гласило электронное письмо. — Это все, что я могу вам сообщить».

Но за многообещающим началом последовало разочарование. Сначала женщине пообещали, что средства вернутся к ней по истечении 90 дней. Но тянулись недели и месяцы, а от JPMorgan Chase, который взял на себя ответственность за решение проблемы, поступало мало новостей.

В ФБР американке сказали, что банки заморозили средства и полномочия спецслужбы закончены. Поэтому Робиллард бросилась рьяно отстаивать свои интересы, обращаясь к чиновникам и госструктурам, включая Федеральную торговую комиссию (FTC) и Бюро финансовой защиты потребителей (CFPB).

«Ни от кого я не могу добиться какой-либо информации или новостей, — говорит Робиллард. — Я со всей настойчивостью пыталась добиться помощи; каждую неделю я переписывалась со случайными сотрудниками JPMorgan Chase на LinkedIn, подавала заявления генеральному прокурору Калифорнии, в FTC, CFPB, но это не дало результатов».

К началу июля женщина сказала, что не знает, увидит ли она вообще когда-нибудь свои деньги снова. И пока американка находилась в финансовом упадке, события не стояли на месте. Дом, в котором она мечтала жить вместе с дочерью, был выставлен на продажу на сайте Opendoor за $1,63 млн.

Кто прав, кто виноват

По словам Робиллард, она решилась обнародовать свою историю, чтобы больше людей узнали о мошенничестве с недвижимостью, а также в последний раз хотела попытать удачи с возвратом своих денег.

«Мое публичное выступление не о том, что я потеряла все эти деньги, — говорит жертва мошенников. — Если это поможет другим людям, это было не зря, пусть это явно не повод для гордости».

Робиллард признает, что ей стоило быть более осмотрительной, прежде чем переводить средства. В частности, ей следовало уточнить подлинность запроса в титульной компании OS National.

Тем не менее пострадавшая также считает, что вина лежит и на других участниках процесса. К примеру, ее агент по недвижимости должен был объяснить клиентке, что распоряжения о переводе средств будут поступать непосредственно от титульной компании. А банки должны были убедиться, что счет получателя принадлежит настоящей титульной компании, а не мошеннику. В свою очередь ипотечный брокер должен был использовать более защищенный портал для обмена документами.

Более чем из 20 электронных писем между Робиллард и ее ипотечным брокером Кристи Айчингер только одно принадлежало киберпреступнику. Отличить его от остальных было невозможно.

При этом калифорнийская компания Compass Mortgage Advisors, которую представляет брокер, отрицает факт взлома, хоть и признает, что электронное письмо с ложными реквизитами было выслано не их сотрудницей. Сама Айчингер отказалась от комментариев и направила репортера к основателю и президенту компании Кенту Донахью — который также воздержался от ответа.

Триумф справедливости

В начале июля CNBC связался с банками по поводу дела Робиллард. Через несколько дней после направления запроса женщина получила от JPMorgan Chase перевод на сумму $150 тыс. — сумма, которая была возвращена у банка Ally. Затем американка получила остаток первоначального взноса, который ушел в Citi, — почти $250 тыс.

«Нам жаль слышать, что госпожу Робиллард обманом заставили отправить деньги мошеннику, — сказал представитель JPMorgan. — Хоть она и не является нашим клиентом, мы смогли вернуть ей все средства».

Банк призвал своих клиентов настороженно относиться к внезапным изменениям в платежных указаниях и всегда проверять получателей электронных переводов перед отправкой денег.

Со своей стороны банк Schwab, которым пользовалась Робиллард, порекомендовал клиентам сохранять бдительность при работе с персональными данными и проявлять скептицизм, когда речь идет о финансовых операциях.

До сих пор пострадавшей так и не удалось выяснить, кто стоит за этой аферой. Она рада, что наконец-то может начать поиск нового жилья, но тем не менее настроена пессимистично.

В индустрии недвижимости электронные переводы остаются базовой практикой, уязвимой для мошенников, несмотря на все преимущества таких трансакций. А развитие искусственного интеллекта даст преступникам еще больше инструментов, с помощью которых они смогут втереться в доверие и украсть чужие средства, отметила IT-специалист.

«Банки и агентства недвижимости оказались не готовы к старому миру, как же они справятся с новыми угрозами? — задается вопросом Робиллард. — Никто не готов к такому будущему».