Hackere retter sig mod ejendomshandler, med ødelæggende virkning

James og Candace Butcher var klar til at færdiggøre købet af deres drømmehjem, og ved lukketid opført $272, 000 fra deres bank efter instruktioner, de har modtaget via e-mail.

Inden for timer, pengene var forsvundet.

Uden at Colorado-parret ved det, e-mail-kontoen til ejendomsforligsselskabet var blevet hacket, og svindlere havde ændret ledningsinstruktionen for at klare sig med den store sum, der repræsenterede en stor del af Slagternes livsbesparelser, ifølge en retssag anlagt ved statsretten.

En rapport fra FBI's Internet Crime Complaint Center sagde, at antallet af ofre for e-mailsvindel, der involverede ejendomstransaktioner, steg med 1, 110 procent mellem 2015 og 2017, og tabene steg næsten 2, 200 procent.

Næsten 10, 000 mennesker rapporterede at være ofre for denne form for svindel i 2017 med tab på over 56 millioner dollars, ifølge FBI-rapporten.

Slagterne, tvunget til at flytte ind i deres søns kælder i stedet for deres drømmehjem, nåede til sidst et fortroligt forlig i en retssag mod deres ejendomsmægler, bank og afviklingsselskab, ifølge deres advokat Ian Hicks.

Problemet vokser, efterhånden som hackere drager fordel af slap sikkerhed i kæden af ​​virksomheder involveret i fast ejendom og et potentiale for et stort udbytte.

"I disse tilfælde, svindleren kender alle detaljerne i transaktionen, ting, der er fuldstændig fortrolige, ting de ikke burde vide, " sagde Hicks, der er involveret i mere end et dusin lignende sager i hele USA.

E-mail usikkerhed

Adskillige sager er blevet anlagt ved domstole rundt om i landet med henblik på erstatning fra forskellige parter. Et par i den amerikanske hovedstad Washington hævdede at have tabt 1,5 millioner dollars i en lignende svindelordning.

Fast ejendom er kun et segment af det, som FBI kalder svindel med "forretnings-e-mail-kompromis", som har resulteret i tab på omkring 12 milliarder dollars over de sidste fem år. Men for boligkøbere, bedrageriet kan være særligt katastrofalt.

"I disse tilfælde, tabet kan være ødelæggende og livsændrende, " sagde Hicks.

Ejendomstransaktioner er blevet et lukrativt mål for hackere "fordi de håndterer mange penge, og fordi de har medarbejdere, der ikke er de mest teknisk kyndige, " sagde Sherrod DeGrippo, direktør for trusselsforskning for sikkerhedsfirmaet Proofpoint.

Derudover hackere laver ofte deres hjemmearbejde, og "nogle gange ved de mere om virksomheden, end medarbejderne gør, " hun sagde.

Forbrugere kan også være mindre forsigtige, når de føler sig positive over for et nyt hjem, gør det nemt at blive ofre for svindlere, sagde DeGrippo.

"Disse social engineering taktikker er afhængige af en øget følelsesmæssig tilstand, og folk kan være i den tilstand, når det kommer til at købe deres drømmehus, " tilføjede hun.

DeGrippo sagde, at ordningerne ser ud til at stamme fra udlandet, muligvis fra Rusland eller Afrika, bruge en række forskellige teknikker til at være på forkant med retshåndhævelsen.

"De beskæftiger en masse penge" muldyr, "" sagde hun. "De flytter kontanterne fra bank til bank til bank."

Banker har arbejdet på at imødegå, hvad der ses som et voksende svindelproblem, men er ofte ude af stand til at forhindre svindel, der stammer fra hackede e-mails, sagde Paul Benda, senior vicepræsident for risiko og cybersikkerhed hos American Bankers Association.

"Bankerne har meget stærk kontrol på plads, " sagde han. "Men når de får ledningsinstruktioner fra en kunde, har de et ansvar for at sende det, hvor det blev instrueret."

Benda sagde, at kunder skal vide, at en bankoverførsel er "ligesom kontanter" og kan være umulig at inddrive, især hvis det ender i udlandet.

Hvem har skylden?

Retssager fra forbrugere retter sig ofte mod ejendomsmæglere, advokater, escrow agenter, banker og afviklingsselskaber, der udarbejder dokumenter til handler.

"Der er mange mennesker involveret, og (svindlere) kan hacke sig ind i enhver af disse parter, " sagde Finley Maxson, seniorrådgiver i Ejendomsmæglernes Landsforening.

"Disse e-mails er blevet meget mere sofistikerede, de er meget sværere at fange."

Maxson sagde, at ejendomsmæglerne og andre foreninger bevæger sig aggressivt for at oplyse alle involverede parter om potentialet for svindel og behovet for bedre sikkerhed.

"Vi fortæller folk, at de aldrig bør give disse (lednings-)instruktioner via e-mail, " han sagde.

Det kan være svært at fastslå ansvar, men Hicks sagde, at "forbrugerne ikke vil være skødesløse med deres livsopsparinger", og at ejendomsmæglerne har et ansvar for at sikre sikkerheden af ​​deres systemer, og give kunderne tilstrækkelig information.

Retssagen indgivet af Hicks for Butchers sagde, at "fidusen, der ramte slagterne, var velkendt i ejendomsbranchen og let at forhindre."

Tidligere i år, en domstol i Kansas tildelte 85 procent af ansvaret til en hacket ejendomsmægler og tildelte en boligkøber svindlet af falske ledningsinstruktioner $167, 129.

Hicks sagde, at i disse tilfælde, "Der er en masse skyld at gå rundt, " men argumenterede, at "medmindre virksomheder skal betale penge, vil de ikke gøre, hvad der er nødvendigt for at beskytte forbrugeren."

© 2018 AFP