De Amerikaanse overheid heeft tien personen aangeklaagd die worden verdacht van het stelen van 11,1 miljoen euro door middel van e-mailfraude, waarbij onder andere zorgverzekeraars werden opgelicht. De tien hebben zich volgens de openbaar aanklager schuldig gemaakt aan Business Email Compromise (BEC). Hierbij weten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen.
Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails. Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiƫle administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen.
De aanklacht stelt dat de verdachten zich tegenover zorgverzekeraars voordeden als ziekenhuizen en zo de betalingen bedoeld voor het verlenen van medische zorg naar hun eigen rekening lieten overmaken. Zeker twee Amerikaanse zorgverzekeraars en de Medicaid-programma’s van vijf Amerikaanse staten, die zorgverzekeringen bieden voor mensen met een laag inkomen, werden op deze manier voor 4,7 miljoen dollar opgelicht. De overige 6,4 miljoen dollar werd bij andere overheidsinstellingen en bedrijven buitgemaakt. De tien verdachten kunnen indien veroordeeld gevangenisstraffen van maximaal twintig en dertig jaar krijgen.
Bron: Security.nl