В штате Теннесси школьный округ потерял более $3 млн. из-за мошенников. В марте сотрудник отдела финансов школьного округа Джонсон получил письмо, которое посчитал официальным запросом от компании Pearson, поставщика учебных материалов. Однако адрес отправителя был поддельным – вместо официального домена мошенники использовали похожий адрес с окончанием “.quest”.
Мошенники воспользовались доменом pearson.quest, который внешне напоминал официальный адрес компании Pearson, предоставляющей образовательные ресурсы для онлайн-обучения. Обменявшись с мошенниками информацией о банковских реквизитах и датах платежей, сотрудник школы инициировал 2 перевода на общую сумму $3,36 млн. Средства были выделены в рамках государственной программы для поддержки школьного образования.
Через 2 недели банк округа сообщил о подозрительной активности, но деньги уже успели уйти на другие счета. Однако на данный момент удалось вернуть только $742 000 из украденных средств.
Агент Секретной службы США (U.S. Secret Service) занялся расследованием и отследил деньги до банковских счетов, принадлежащих 76-летнему жителю Техаса Джону Кроусону. Он призналсяв том, что открывал счета и принимал переводы, но утверждал, что сделал это по просьбе своей невесты, которую видел несколько раз, прежде чем она якобы уехала за границу для решения наследственных вопросов. Кроусон был убежден, что помогает ей получить наследство от отца, которое она не могла перевести на счета в США.
Три других опрошенных человека также подтвердили, что открывали счета для получения денег по просьбе людей, с которыми познакомились в интернете. Такие лица, известные как “муллы”, нередко становятся участниками схем отмывания денег, даже не осознавая своей роли. По данным ФБР, подобные схемы часто строятся на ложных романтических или доверительных отношениях, которые мошенники выстраивают с жертвами. Такая схема носит название romance scam.
Такого рода схемы используются в рамках мошенничества с деловой перепиской по email (BEC), где злоумышленники отправляют письма с поддельных или взломанных адресов, чтобы убедить сотрудников компаний перевести деньги на подставные счета. В 2023 году только в США такие схемы привели к убыткам на сумму не менее $2,9 млрд.