O GovTech informou que a investigação do Condado de Warren, em Nova York, sobre um golpe de phishing que começou com uma perda inicial de US$ 3,3 milhões ainda está em andamento. A apuração busca rastrear a movimentação do dinheiro roubado, identificando bancos e “mulas” no fluxo de lavagem, inclusive com participação ligada à impostura de fornecedores.

O GovTech informou que o Condado de Warren, em Nova York, segue investigando um grande golpe de phishing iniciado com uma perda inicial reportada de US$ 3,3 milhões. A cobertura aponta que os investigadores estão acompanhando o caminho dos valores roubados pelo sistema financeiro, identificando múltiplos bancos e usando “mulas” dentro da esteira de lavagem. Casos desse tipo costumam se apoiar na redireção rápida de pagamentos, em contas que aparentam ser legítimas à primeira vista e em transferências em camadas, o que torna a recuperação mais lenta e complexa. A reportagem também descreve como a impostura de fornecedores teve papel no esquema. Nesses cenários, os atacantes geralmente se passam por entidades confiáveis — como fornecedores ou parceiros comerciais — para obter autorização ou instruções de pagamento. Assim que o pagamento é direcionado para outros destinatários, a fraude tende a se expandir por diferentes contas e intermediários, exigindo um trabalho coordenado entre as autoridades e as instituições financeiras. Para fins de prevenção, o relato ressalta que o resultado é influenciado pela completude do “rastro de papel”: registros bancários, logs de transferências e as identidades associadas às contas usadas pelas “mulas”. A recuperação pode depender de quão rapidamente o incidente é detectado, de a reversão do pagamento ser ou não possível e de quão bem os investigadores conseguem conectar cada etapa da cadeia de transações. A investigação em curso funciona como um alerta prático para que organizações reforcem as verificações de mudanças em pagamentos, principalmente quando identidades de fornecedores e instruções são alteradas.