Как мошенники при помощи e-mail выманили $526 000 у владельца особняка в Ванкувере

Владелец дома думал, что деньги отправляются компании, выполняющей ремонтные работы.

После того как владелец особняка в Шонесси (Shaughnessy) перевел по электронной почте крупную сумму денег — более полумиллиона долларов — для оплаты масштабных ремонтных работ, он предусмотрительно отправил электронное письмо через два дня, чтобы подтвердить получение.

В тот же день он получил ответное письмо, якобы с электронного почтового ящика своего подрядчика в Ванкувере, в котором говорилось, что все ок и платеж получен.

Но все электронные письма — первоначальный счет от 12 июня, в котором владельцу предлагалось отправить платеж на банковский счет в Онтарио, электронный перевод, последующее электронное письмо и подтверждение получения — оказались подделками, говорится в иске, поданном домовладельцем в Верховный суд Британской Колумбии.

Эти четыре письма были первыми из нескольких писем, перехваченных или обманным путем отправленных хакером или хакерами в июне. Мошенничество не было замечено еще в течение 10 дней, что дало хакерам время скрыть свое преступление и исчезнуть.

Потеря владельцем $526 417,19 стала напоминанием о неизменности и окончательности все более популярных электронных переводов, если они отправлены не по адресу.

После первых четырех перехваченных писем хакеры еще не закончили.

Согласно заявлению, 17 июня, через пять дней после отправки счета, подрядчик Грант Малиновски, представитель GemLevy Projects, специализирующийся на реконструкции под заказ, отправил владельцу дома электронное письмо «с вопросом о том, когда можно ожидать оплаты счета».

17 июня хакеры отправили Малиновски электронное письмо от некоего Тони Чинга, выдававшего себя за агента владельца, с обещанием произвести оплату 20 июня, говорится в иске.

20 июня некто Уильям Ченг, выдававший себя за представителя владельца, сообщил по электронной почте, что платеж будет отложен до 24 июня.

На следующий день, 21 июня, Малиновски обнаружил, что система электронной почты GemLevy была «взломана», и отправил письмо владельцу, чтобы предупредить его.

Но хакеры получили и это письмо, так как оно было отправлено на адреса хакеров, «которые были сделаны похожими на реальные адреса электронной почты должностных лиц и агентов владельца».

Затем хакеры отправили электронное письмо Малиновски, заверив его, что платеж 24 июня будет произведен на «законный счет кредитного союза GemLevy», говорится в иске.

«Цель мошеннических электронных писем, отправленных ответчиками 17, 20 и 21 июня, заключалась в том, чтобы задержать или предотвратить обнаружение мошеннического перенаправления» платежа владельца 14 июня на поддельный банковский счет, говорится в сообщении.

Только 24 июня мошенничество было обнаружено, и банк заморозил мошеннический счет, говорится в заявлении. Сколько средств осталось на этом счете, неизвестно.

По словам представителей Interac, «к сожалению, после того как депозит был сделан получателем, нет возможности отменить транзакцию. Вам придется договариваться непосредственно с получателем. Вы должны отправлять денежные переводы только тем лицам, которых вы знаете и которым доверяете».

The Royal Bank отметил, что у людей, получающих перевод, есть возможность принять его или отказаться от него. Электронный перевод можно отменить — но только если получатель еще не принял средства.

Владелец хочет, чтобы суд признал все средства на счете «бенефициарной собственностью» домовладельца и постановил возместить более $526 000 в соответствии с законами Британской Колумбии о мошенничестве, говорится в сообщении.