Podcast
    Email Security

    Get Cyber Resilient Ep 69 | Die menschlichen Auswirkungen von E-Mail-Kompromittierungen in Unternehmen - mit Laura Jeffery

    In einer ganz besonderen Folge wird Gar von Amy Holden von Mimecast und ihrer Freundin Laura Jeffery begleitet, die mutig ihre persönlichen Erfahrungen mitteilt, wie sie Opfer eines E-Mail-Betruges wurde.

    CR_podcast_general.png

    Laura erzählt uns, wie sie feststellte, dass Zahlungen in Höhe von 65.000 Dollar an einen Lieferanten für ihren Hausbau an Cyberkriminelle gegangen waren. Sie spricht darüber, wie es zu dem Anschlag kam, über die Frage der Verantwortung und über das unglaublich frustrierende Gerichts- und Strafverfahren.

     

    Die Get Cyber Resilient Show Episode #69 Transkript

    Garrett O'Hara: Willkommen zum Get Cyber Resilient-Podcast, ich bin Garrett O'Hara. Die heutige Folge ist etwas Besonderes in unserer Branche. Wir hören so viele Geschichten über die Kompromittierung von Unternehmen, E-Mails oder BEC und die Auswirkungen auf Unternehmen, aber viel seltener hören wir von den persönlichen Auswirkungen für die Opfer. Heute ist meine Kollegin Amy Holden bei uns, mit der ich dieses Jahr auf der AusCert gemeinsam einen Vortrag gehalten habe.

    Und wer ist Mitglied unserer Cyber Resilience Executive Society? Im heutigen Interview sprechen wir mit Amys engen Freunden, Laura Jeffery, Geschäftsführerin von Tundra Resource Analytics, die mutig ihre hautnahen und persönlichen Erfahrungen mit Unternehmen teilt. Nach dem E-Mail-Kompromiss taucht das Gespräch in Lauras Leben und ihren Kampf ein, als sie feststellt, dass hohe Zahlungen an einen Lieferanten für ihre Hausrechnungen an Cyberkriminelle gegangen sind. Wir sprechen über die Schwere des Angriffs, die Frage der Verantwortung, das unglaublich komplexe und frustrierende juristische und strafrechtliche Verfahren, die Cyber-Versicherung und bekommen im Grunde ein echtes Verständnis dafür, wie schmerzhaft die menschlichen Auswirkungen von Internetkriminalität sein können. Weiter zum Gespräch mit Laura und. Amy.

    Heute haben sich zwei Personen zu mir gesellt. Zunächst einmal haben wir Amy Holden, die diesjährige Co-Moderatorin bei AusCert und meine Kollegin seit, ich glaube, wir sind jetzt bei sechs Jahren. Ist es Amy? So etwas in der Art.

    Amy Holden: Fünf. Wir kommen zu...

    Garrett O'Hara: Fünf.

    Amy Holden: ... fünf Jahre.

    Garrett O'Hara: Da haben wir's.

    Amy Holden: Ja.

    Garrett O'Hara: Wir arbeiten also schon seit langem zusammen.

    Ähm, und wie ich schon sagte, eine besondere Episode. Eine von Amys Freundinnen schließt sich uns an. Das ist Laura Jeffery, die Geschäftsführerin von Tundra Resource Analytics. Willkommen Laura, wie geht es Ihnen heute?

    Laura Jeffery: Großartig. Und ich bin wirklich froh, hier zu sein.

    Garrett O'Hara: Gute Zeiten, ihr seid Freunde. Ihr seid schon seit einiger Zeit befreundet, und damit hat alles angefangen.

    Amy Holden: Ja, Laura und ich haben uns 2007 an der Goldküste kennengelernt, als wir beide an der Griffith-Uni studiert haben. Und dann sind wir beide nach Australien gezogen und haben uns wiedergefunden, all diese

    Garrett O'Hara: Gut-

    Amy Holden: ...Jahre später,

    Garrett O'Hara: Zeiten. es ist wie eine dieser romantischen Netflix-Komödien oder so [inaudible 00:02:09] Später im Leben.

    Amy Holden: Freundschaftsstile. Das ist es.

    Garrett O'Hara: Da haben wir's.

    Amy Holden: Ja.

    Garrett O'Hara: Also, jedenfalls geht es in der Folge nicht um Freundschaft, das ist leider unser anderer Podcast, an dem wir arbeiten.

    Äh, ich wünschte, wir hätten keine. Hier geht es offensichtlich um die Widerstandsfähigkeit im Internet. Laura, Sie haben eine ganz besondere Geschichte, zu der wir gleich kommen werden. Aber bevor wir das tun, würden Sie uns bitte kurz Ihren Lebenslauf schildern und sich dem Publikum kurz vorstellen, damit wir dann darauf eingehen können, warum Sie heute hier sind.

    mit uns.

    Laura Jeffery: Sicher. Ich bin also, wie Sie schon sagten, Geschäftsführer von Tundra Resource Analytics und gehe ein paar Schritte zurück. Ich habe meine gesamte berufliche Laufbahn im größten Bergbau- und Rohstoffunternehmen der Welt verbracht. Also, BHP, [unhörbar 00:02:49] in einer Vielzahl von Funktionen, ich habe einen Finanzhintergrund, bin also Buchhalter. Ähm, aber ich habe gearbeitet. in den Bereichen Projekte, Finanzen, Personalverwaltung und einer Vielzahl von Funktionen in der Bergbauindustrie.

    Und vor ein paar Jahren habe ich diese Erfahrung als Plattform genutzt, um dieses Beratungsunternehmen zu gründen. Wir haben also einige verschiedene Bereiche, aber einer unserer Hauptbereiche ist die Optimierung der Strategie für mobile Geräte. Es geht also um Lebenszykluskosten und darum, den wirtschaftlichsten Zeitpunkt für den Ersatz großer Infrastrukturen zu ermitteln.

    Zum anderen beschäftige ich mich mit Übernahmen und Veräußerungen. Ähm, also Integration und Trennung im Besonderen. Ich habe also eine Menge Erfahrung im Bereich ERP oder Enterprise Resource Platform und im Umgang mit dem Kommen und Gehen kleinerer Unternehmen von den größeren.

    Garrett O'Hara: Sehr cool. Ich nehme an, Sie haben einen technischen Hintergrund.

    Das hört sich an, als wären Sie kein, ja. Sie sind nicht jemand, der sich mit Technik nicht auskennt. Ich würde sagen, angesichts dessen, was Sie gerade beschrieben haben.

    Laura Jeffery: Ja, ich würde mich selbst als relativ technisch versiert bezeichnen, was wahrscheinlich einer der Teile ist, mit denen ich am meisten mit meiner Geschichte zu kämpfen habe, nämlich die Peinlichkeit, dass ich mich in Anbetracht meines Hintergrunds in der Position befinden könnte, in der ich mich befinde [inaudible 00:04:12]. Und es hat mir gezeigt, dass ich offensichtlich nicht so technisch versiert bin, wie ich dachte, insbesondere was Cyberbetrug angeht.

    Amy Holden: Ja, ich glaube, das ist schwierig. Als ob Sie denken, dass Sie das Richtige tun. Und ich glaube, viele Leute denken darüber nach, weil wir diese Gespräche in dieser Branche ständig führen.

    Aber als Sie mir Ihre Geschichte erzählten, fiel mir die Kinnlade herunter und ich dachte, dass wir das mit der Gemeinschaft teilen müssen. Denn wir sprechen über BEC so viel aus geschäftlicher Sicht. Und ich denke, Ihre Geschichte zeigt wirklich den menschlichen Aspekt eines Individuums. Ich würde mich freuen, wenn Sie uns eine Geschichte erzählen würden, die auf dieser hohen Ebene angesiedelt ist, und wir dann ins Detail gehen würden.

    Laura Jeffery: Großartig. Also, die kurze und schmutzige Geschichte ist, dass mein Mann und ich ein Haus bauten und er in einem E-Mail-Verkehr mit unserem Schreiner über die letzten Zahlungen und die Abholung verwickelt war. Einrichtungsdetails für diese, die Schränke für unser ganzes Haus. Und diese E-Mail-Spur ging etwa 20 Mal hin und her.

    Es war eine ziemlich schnelle Abfolge. Und. Es kam eine E-Mail von seinem Konto, in der stand, dass die Bankverbindung seit der ersten Einzahlung geändert wurde, um sicherzustellen, dass die Abschlusszahlung von 65.000 Dollar auf das Konto X, Y, Z überwiesen wird. Ähm, und dann fragte er uns noch, ob wir die Zeit bestätigen könnten, zu der wir den Lkw für die Auslieferung haben würden.

    Um ehrlich zu sein, haben wir uns das nicht zweimal überlegt. Innerhalb von drei Tagen haben wir wie gewünscht Zahlungen in Höhe von 65.000 Dollar auf das Konto geleistet. Und dann war die Vereinbarung, dass wir bis Donnerstagabend für die Abholung der Schränke bezahlen. Am Freitag schickten wir einen Lkw für die Abholung hin. Und am Donnerstagabend rief er nach uns an.

    Ich habe die Zahlungen getätigt und die Bestätigungen an seine E-Mail geschickt und gesagt: "Wo ist die Zahlung, die du morgen abholen sollst? Ich habe kein Geld für Sie erhalten. Und das ist im Grunde der Punkt, an dem sich unsere ganze Geschichte zu enthüllen begann.

    Amy Holden: Ja. Und ich weiß, dass Sie sagten, dass es sich anfangs wie ein Schock angefühlt hat und Sie dann, wie viele, wie viele, wie die ersten Stunden verbracht haben und Sie zu dieser Zeit beruflich unterwegs waren? Was ist passiert? Was geschah dann?

    Laura Jeffery: Ja. Ich war also aus beruflichen Gründen unterwegs gewesen. Es war die längste Zeit, die ich je von meinen beiden kleinen Kindern getrennt war. Ähm, [inaudible 00:06:46] Amy ist immer ein bisschen schwierig. Ich war fast 10 Tage weg und befand mich auf der Durchreise durch Cannes auf dem Weg nach Hause.

    Während meiner Abwesenheit habe ich zwei der drei Zahlungen von meinem persönlichen Konto getätigt. Und mein Mann hatte die dritte von seinen gemacht und er rief mich am Donnerstagabend an. Ich war gerade in Cannes gelandet. Es war schon spät und er sagte, das Geld sei weg. Und es war einer dieser Momente, in denen ich es konnte. Ich könnte die Szene im Handumdrehen in allen Einzelheiten nachstellen.

    Es ist fast so, als wäre der ganze Abend für mich in Zeitlupe verlaufen. Zuerst stand ich unter Schock und konnte nicht glauben, was ich da hörte. Und er erzählte mir von dem Gespräch, das er mit dem Schreiner geführt hatte und in dem sich herausstellte, was geschehen war. Er hatte sofort die Bank angerufen. sondern die Bank, weil ich zwei der drei Zahlungen geleistet hatte.

    Sie wollten den Fallbericht nicht von ihm annehmen. Ich musste es tun. Ich habe also von 22.00 Uhr bis etwa 2.30 Uhr morgens mit der Bank telefoniert. Während dieser Zeit gab es Phasen, in denen ich buchstäblich auf den Knien im Hotelzimmer lag und hysterisch schluchzte. Es war, es war ein solcher Schock. Ich war so erschöpft.

    I Ja. Und während des gesamten Prozesses habe ich zwischen Schock, Unglauben, Entsetzen und Wut das gesamte Spektrum an Emotionen durchlebt. Aber ja, [inaudible 00:08:10] vergiss diese Nacht und diese Nachrichten, diese Nachrichten. Und ich habe angerufen, weil sie eine der wenigen wachen Personen war. Ich rief meine beste Freundin in Kanada an, und ich erinnere mich, dass ich am Telefon schluchzte.

    Sagen Sie mir bitte, dass wir nicht in einer Welt leben, in der die 65.000 Dollar einfach weg sind, dass ich sie nie wieder sehen werde, dass sie mir jemand gestohlen hat. Und wie ich bereits erwähnt habe, Amy, hatte ich damals das Gefühl, dass es nicht nur um Geld ging, sondern auch um meinen geistigen Zustand. Ich hatte das Gefühl, dass mir jemand die Zeit mit meinen Kindern gestohlen hat. mir einen Teil ihrer Kindheit gestohlen hatte, weil ich reisen musste, um das Geld zu verdienen und von meiner Familie getrennt war. Und das ist einfach keine hilfreiche Denkweise. Und ich musste aktiv versuchen, davon wegzukommen. Aber ich weiß noch, wie ich zu Jess sagte: "Sag mir, dass das nicht real ist, dass das nicht die Welt ist, in der wir leben.

    Und ich denke, es hat sich in den letzten 18 Monaten gezeigt, dass das genau die Welt ist, in der wir leben, in der es so einfach sein könnte. Einen so großen Verlust so schnell zu erleiden.

    Garrett O'Hara: Wussten Sie, bevor dies geschah, Laura, wussten Sie von diesen [unhörbar 00:09:21]? War das etwas, das Sie auf dem Radar hatten oder von dem Sie überhaupt wussten, dass es so etwas in der Welt gibt?

    Laura Jeffery: Es war eigentlich nicht, jedenfalls nicht der Begriff BEC, den ich hatte, würde ich sagen. Ich hatte umfassende Kenntnisse über die Gefahren von Phishing-Links und Phishing sowie über die verschiedenen Probleme. Ich habe umfangreiche Kenntnisse über Betrug. nur aufgrund meiner Rolle als Buchhalter und meiner Beteiligung an der Aufgabentrennung und den Systemkontrollen.

    Aber noch einmal, ich, mein Wissen darüber war im Kontext einer großen Organisation, die ein milliardenschweres ERP-System um sich herum hat, um diese Kontrollen einzurichten, was mein Bewusstsein für meine Verwundbarkeit als Einzelperson angeht, würde ich sagen, dass ich sehr wenig Bewusstsein hatte. Ja, bis zu diesem Abend hatte ich den Begriff "Business Email Compromise Scam" noch nie gehört.

    Und das ist es, was die Bank mir sagte, dass ich ein Opfer sei.

    Garrett O'Hara: Nicht gut. Nicht gut. Da es also zu diesem Zeitpunkt ans Licht kam, nehme ich an, dass eine Untersuchung eingeleitet wurde usw., und Sie haben kurz erwähnt, dass die E-Mails Ihres Lieferanten überwacht wurden. Können Sie das ein wenig näher erläutern und uns dann sagen, wie der Angriff tatsächlich ausgeführt wurde?

    Laura Jeffery: Das mache ich gerne, einige Details sind noch etwas unscharf. Und eine der Herausforderungen während dieses ganzen Prozesses ist, dass wir uns wirklich schwer getan haben, konkrete Informationen und Antworten zu bekommen, aber von dem, was wir zusammensetzen konnten, ist das. Die Annahme ist, dass der Schreiner auf einen Phishing-Link geklickt haben muss, der seine E-Mails kompromittiert hat, da der Betrüger definitiv die Kontrolle über seine E-Mails hatte.

    Die E-Mail kam also, wie gesagt, in einer bestehenden Spur durch, es war nicht einmal eine separate, saubere E-Mail. Ähm, und er hat unsere Gespräche eindeutig überwacht, weil der Betrüger sie gelöscht hat. Antworten, die wir ihm schickten, damit der Schreiner nicht wusste, dass diese Zahlungen getätigt wurden und nicht versuchte, diese Konten abzugleichen.

    Es gab also eine Art aktive Überwachung seiner E-Mails, was offensichtlich war. Ähm, und ja, natürlich die Anweisungen für uns, dieses Geld an diese geänderte Bankverbindung zu überweisen. Sie waren nicht von unserem Schreiner geschrieben worden und stammten auch nicht von ihm, sondern wurden als von seiner E-Mail stammend bestätigt. Aus der Sicht der Ermittlungen waren diese Details für uns von Anfang an klar erkennbar.

    Ähm, aber in Bezug auf. Dahinter verbirgt sich ein ganzes Geflecht von Geschichten, auf das wir heute sicher noch eingehen werden. Und das kam wirklich erst im Laufe von 18 Monaten ans Licht. Und um ehrlich zu sein, kommen die Details dazu erst jetzt ans Licht. Wie ich schon sagte, verbrachte ich in dieser Nacht einige Stunden am Telefon mit der Bank, und als ich das Gespräch mit der Bank beendete, fiel mir in diesem seltsamen Nebel, in dem ich mich befand, etwas ein.

    Sollte ich die Polizei rufen? Ist das etwa der nächste Schritt? Muss ich die Polizei rufen? Und überraschenderweise war die Bank sehr zögerlich, mir dies zu empfehlen. Sie fing also an, und man konnte fast hören, wie sie seufzte oder mit den Augen rollte, durch sie hindurch, durch das Telefon. Und sie sagte im Grunde, na ja, wenn Sie das tun wollen, aber im Grunde genommen werden wir das untersuchen, aber selbst dabei war es für mich spürbar.

    Ein Moment, in dem sie die Einschaltung der Polizei fast nicht wollten, weil das mehr Arbeit für sie bedeuten würde, war für mich ein Warnsignal, das sofort aufleuchtete. Und ich kann verstehen, warum. Also, ich. Ich war irgendwie anderer Meinung. Ich hatte sofort das Gefühl, dass es sich um ein Verbrechen handelt. Das war eine kriminelle Handlung, und ich war das Opfer eines Verbrechens, oder wir zwischen mir und uns und den Schreinern.

    Wir waren Opfer von Verbrechen. Ähm, aber ich habe in der Nacht dort angerufen, über die Nummer 1-300 für die Polizei im Allgemeinen, und mir wurde gesagt, dass ich das nicht machen kann. Ähm, eine Art Beschwerde am Telefon. Ich musste persönlich in meiner örtlichen Filiale vorsprechen. Also bin ich nach Hause geflogen. Am nächsten Tag ging es buchstäblich direkt vom Flughafen zur Polizeistation.

    Und ich habe mindestens eine Stunde auf dem Polizeirevier mit einer Beamtin verbracht, ihr die vollständigen E-Mail-Protokolle gezeigt und alles ausgehändigt. Sie druckte es aus. und lesen Sie es durch. Ich habe einen mündlichen Bericht abgegeben. Sie sagte, dass sie zu diesem Zeitpunkt kein Verbrechen erkennen könne und dass es sich um eine zivilrechtliche Angelegenheit zwischen uns und dem Schreiner handele.

    Das hat mich wirklich verwirrt. Aber auch hier habe ich sie beim Wort genommen und bin einfach weggegangen. Sie sagte im Wesentlichen, dass Sie warten müssen, bis das Ergebnis der Bankuntersuchung vorliegt, bis sie feststellt, dass eine kriminelle Aktivität vorliegt. Und danach kann man eine Anzeige bei der Polizei erstatten, was eigentlich eine völlige Fehlinformation war, aber ich habe Wochen gebraucht, um das zu erkennen, und erst als der Schreiner zu seiner örtlichen Polizeistation ging.

    Und dieser Polizeibeamte, der sich für ihn eingesetzt hat, hat mich angerufen und mir die Leviten gelesen, indem er mir vorwarf, dass ich mich nicht kümmere und nichts tue und fast schon durchtrieben sei. Als wir die Schränke am nächsten Tag abholten, sagte er: "Dachten Sie, Sie könnten diese Waren einfach entgegennehmen, ohne sie zu bezahlen?

    Es gab also ein bisschen Verwirrung und Fehlinterpretationen, aber dieser Polizeibeamte wurde schließlich zu einer wirklich guten Quelle für mich. Und einer der Einzigen, von denen ich nach der Entfaltung der Geschichte direkte Antworten bekam,

    Garrett O'Hara: äh, eine ganz kurze Frage, nur zur Seite der Strafverfolgung und, und die Person, mit der Sie beim ersten Mal von der Polizei gesprochen haben, hatten Sie das Gefühl, dass sie verstanden haben.

    Cybersicherheit, ganz allgemein. Denn ich denke, das ist eine Frage, die ich mir stellen würde, wenn ich zu meiner örtlichen Polizeistation gehen würde, denn ich glaube nicht, dass sie standardmäßig keine Cybersicherheitsschulung erhalten. Richtig. Es kann also sein, dass sie die Beweise, die Sie ihnen vorlegen, nicht verstehen. Und, ja, hatten Sie das Gefühl, dass sie es irgendwie verstanden haben, oder war das einfach etwas, mit dem sie normalerweise nicht zu tun haben?

    Laura Jeffery: Nein, das... Das ist eine tolle Idee. Ich hatte vor allem das Gefühl, dass sie auf diese Art von Beschwerden völlig unvorbereitet war und wahrscheinlich keine entsprechende Schulung absolviert hatte. I I sogar. Ich lebe also im ländlichen Victoria und dachte auf dem Heimweg, dass die Chancen, dass meine örtliche Polizei im ländlichen Victoria angemessen mit dieser Situation umgeht oder ein Bewusstsein für Cybersicherheit hat, gering sind.

    Ich ging also absichtlich zur größten Polizeistation in Melbourne, die ich finden konnte, in der Annahme, dass ich dort bessere Chancen hätte, anstatt zu meiner örtlichen Dienststelle zu gehen. Und dann hat die Frage der Zuständigkeit für allerlei Kopfzerbrechen gesorgt. Und ich denke, das ist Teil des Konzepts.

    Meine persönliche Theorie ist, dass die Art und Weise, wie das Rechtssystem in Australien aufgebaut ist und diese Art von Betrug von der Polizei staatlich geregelt wird, im Gegensatz zu einem nationalen Rahmen, die Ausbreitung dieser Art von Betrug ermöglicht. Denn jedes Mal. Der Fall wurde über die Staatsgrenzen hinweg verhandelt.

    Es war, als ob die Ermittlungen bei Null anfingen, und es folgten Monate weiterer Aktivitäten, die diesen Leuten nichts als Zeit verschafften, um ihre Spuren zu verwischen und damit durchzukommen und die Gelder zu verstecken. Also das Konto, auf das wir das Geld überwiesen haben. Ursprünglich fand die Veranstaltung in Sydney statt.

    In New South Wales und bei der Art und Weise, wie das Polizeisystem aufgebaut ist, wird der Fall der Gerichtsbarkeit zugewiesen, in der sich der Täter befindet. Das betrügerische Konto wurde also als Täter betrachtet. Also ging es zunächst an die Polizei in New South Wales, nicht an meine örtliche Polizei, da sie das Opfer war.

    Von dort aus. Sie stellten fest, dass der Kontoinhaber in Südaustralien lebte, obwohl das Konto physisch in Sydney geführt wurde. Nachdem die Polizei von New South Wales ihre Arbeit getan hatte, wurde die Sache nach Südaustralien weitergeleitet, wo eine Untersuchung eingeleitet wurde. Und ich weiß nicht, wie lange Neusüdwales im Vergleich zu Südaustralien schon so ist.

    Aber das weiß ich. Die Ereignisse, die sich abspielten, als wir erkannten, dass der Betrug stattgefunden hatte, waren alle am 4. Oktober 2019. Und das erste Mal, dass ich von einem Polizeibeamten eine Antwort oder eine Anweisung erhielt, wie es mit unserem Fall weitergeht, war am 6. März 2020. Also, volle fünf Monate später, was ich zum Teil auf die Komplexität der Rechtsprechung zurückführe.

    Ich werde später in diesem Gespräch vielleicht darauf eingehen, was zu diesem Zeitpunkt aufgedeckt wurde, aber es wurde festgestellt, dass der südaustralische Kontoinhaber das Geld auf ein Konto in Victoria überwiesen hatte. Die südaustralische Polizei beendete daraufhin ihre Ermittlungen.

    Ich konnte es nicht mehr weiterführen. Sie konnten die Ermittlungen nur dann bis zur Transaktion vorantreiben, wenn sich das Geld in Australien oder Südaustralien befand. Und dann ging es zu Victoria. Der Fall ging an die Polizei von Victoria über. Es gab ein kleines Durcheinander, als der Fall zwischen zwei Schreibtische fiel und es monatelange Untätigkeit auf beiden Seiten und eine ganze Reihe von Ereignissen gab.

    Nach weiteren sechs Monaten konnten sie schließlich feststellen, dass das Geld oder zumindest ein Teil davon in Nigeria gelandet war. Zu diesem Zeitpunkt sagten sie einfach, dass wir nichts dagegen tun können. Aber ich frage mich, ob das Teil des Konzepts dieser Betrügereien ist. denn ja, mit jeder Bewegung wird es schwieriger, sie zu verfolgen.

    Garrett O'Hara: Ich glaube, du hast recht, genau das passiert, weißt du, es hüpft um die Dosen herum. Ähm, und ich wollte Sie eigentlich fragen, ob es einen Punkt gab, an dem es aus Australien herausgesprungen ist, denn ich glaube, das ist der Punkt, an dem es anfängt, wirklich schwierig zu werden, wenn man es mit internationalen Gerichtsbarkeiten zu tun hat.

    Ähm, eine kurze Folgefrage von mir: Wie lief es, nachdem die Gelder Australien verlassen hatten, gab es eine Zusammenarbeit mit internationalen Polizeikräften? oder wie ist diese Seite der Dinge gelaufen.

    Laura Jeffery: Es wurde also im Grunde als unwesentlich betrachtet und die Polizei hat gesagt, dass sie die Ermittlungen nicht weiterführen wird.

    Dass es nichts gibt, was sie tun können, weshalb ich wiederum denke, dass es etwas gibt. Es gibt so wenige Fälle, in denen Gerechtigkeit geübt wird und echte Maßnahmen gegen die eigentliche Ursache des Problems, nämlich die Täter aus Übersee, ergriffen werden. Als Australier sind wir ein leichtes Ziel für sie, denn die Gefahr eines Rückschlages ist so gering.

    Man könnte fast meinen, warum nicht weitermachen, als Lebensstil, verstehen Sie? Nicht, dass ich dazu raten würde, sicher nicht, aber es...

    Garrett O'Hara: Ist das die Stelle, an der wir drei eine eigene Firma gründen und anfangen, ein bisschen Geld zu verdienen?

    Laura Jeffery: Ja. (lacht). Ich meine, es scheint ziemlich einfach zu sein, wenn man erst einmal reinkommt.

    Amy Holden: Es hört sich alles so zeitaufwendig und stressig an.

    Wie viel Zeit hat es Sie gekostet, dass Sie so aktiv waren, um der Sache nachzugehen und der Polizei zu helfen? Und ich, manche Leute, ich meine, es ist so viel Geld, aber so viel, so viele Leute würden jetzt aufgeben. Wie viel Zeit würden Sie sagen, haben Sie dafür aufgewendet?

    Laura Jeffery: Ich weiß genau, wie viel Zeit ich investiert habe, oder ich habe geschätzt, wie viel Zeit ich investiert habe, weil.

    Wir gehören zu der Minderheit der Opfer von Internet-Betrug, deren Fall tatsächlich vor Gericht verhandelt wird. Und als Teil des Gerichtsverfahrens habe ich eine Erklärung über die Auswirkungen auf die Opfer abgegeben, in der wir nicht nur über die finanziellen Auswirkungen unseres Verlustes gesprochen haben, sondern auch über die emotionalen Auswirkungen, die Auswirkungen auf unsere Familie und die finanziellen Auswirkungen über das Geld hinaus.

    das im Wesentlichen gestohlen wurde. Und als Auftragnehmer und Berater habe ich einen Stundensatz, der ziemlich, Sie wissen schon, weit verbreitet ist. Und ich trage alle meine Arbeitsstunden in einen Stundenzettel ein. Ich habe also praktisch die ganze Zeit protokolliert. Ich habe viel Zeit damit verbracht, mit der Polizei zu reden, mit den Banken zu sprechen, mit den Schreinern zu reden und weitere Berichte zu schreiben.

    Und ich schätze, Sie wissen, dass es uns wahrscheinlich etwas anderes kostet. 20.000 Dollar an Zeit, die ich eigentlich hätte abrechnen können, wurden für die Entwicklung dieses Projekts aufgewendet. Und ich habe auch erkannt, dass ich in einer sehr privilegierten Position bin, da ich für mich selbst arbeite und meine Zeit nach eigenem Ermessen nutzen kann, und ich denke, dass so viele Opfer dieser Art von Verbrechen nicht den Luxus haben, sich diese Zeit von der Arbeit freizunehmen und sich dem zu widmen, weil ich.

    Ich weiß, dass ich es getan hätte, nicht, dass es nicht so wäre, ich kann mit Sicherheit sagen, dass es jetzt keinen Fall vor Gericht gäbe. War ich nicht wie ein Hund mit einem Knochen ständig hinterher? Die Erfahrung mit der viktorianischen Polizei war wirklich schrecklich. Ich habe schließlich einen Bericht oder eine Beschwerde bei der unabhängigen Antikorruptionsstelle der viktorianischen Polizei eingereicht, weil sie ihre Arbeit nicht gemacht hat.

    Und das war tatsächlich eine Überraschung für mich. Dies löste also ein weiteres Ermittlungsverfahren aus, das sich von der [unhörbaren 00:23:08] Internetkriminalität unterscheidet. Aber sie wurde für gültig befunden. Und ich habe ein offizielles Entschuldigungsschreiben und einen Vermerk darüber erhalten, was als Reaktion auf diesen Vorfall in die Wege geleitet wurde. Ähm, aber gleichzeitig hat mich das nicht sehr beruhigt, weil sie lokal auf dem Polizeirevier angewendet wurden.

    Die Probleme, die bei der Untersuchung unseres Falles auftraten, betrafen eine einzige Polizeistation. Wenn man also einen Vorort weiterfährt, kann es sein, dass ein Opfer von Cyber-Betrug genau dieselbe Erfahrung macht wie wir, nämlich dass es einfach in den Korb "zu schwer" gelegt und nicht weiterverfolgt wird, was wirklich frustrierend ist.

    Das war für uns sehr kostspielig und zeitaufwendig. und wir sind. Fast zwei Jahre nach dem ursprünglichen Betrug. Und wir haben immer noch keine Lösung gefunden. Ähm, also ja, es ist noch nicht abgeschlossen. und zu diesem Zeitpunkt unbefristet.

    Amy Holden: Ja. Und ich weiß, dass viele Leute denken, dass ihre Versicherung diese Art von Betrug abdecken würde oder sogar, dass das Unternehmen, mit dem Sie zusammenarbeiten, der Möbelhersteller, dass sein Unternehmen es abdecken würde.

    Was ist da eigentlich passiert?

    Laura Jeffery: Nun, genau das habe ich auch gedacht. Und das war einer der Punkte, an denen mir klar wurde, dass ich ein wenig naiv war, was die Funktionsweise der Welt in Bezug auf Cyberbetrug angeht. Nachdem sich alles entwickelt hatte, machte ich also eine Phase durch, in der ich - einfach als Überlebensmechanismus - alles sehr optimistisch betrachtete.

    Und ich dachte mir, weißt du was? Ich werde mir keinen Stress machen, denn seine Versicherung, die Versicherung des Schreiners, wird dafür aufkommen. Das ist ein geschäftlicher Verlust, oder Sie wissen schon, die Bank wird. Die Verluste werden in gewisser Weise erstattet, und sie werden dafür zur Rechenschaft gezogen, denn es handelt sich um Cyberbetrug. Ich erinnere mich, dass ich damals mit dem Vizepräsidenten für Risiko und Versicherung eines großen Bergbauunternehmens zusammenarbeitete.

    Und ich habe eine beiläufige Bemerkung gemacht. Das ist ein frustrierender Prozess und eine Schande, aber letzten Endes wird die Versicherung die Sache regeln. Es wird also alles gut gehen. Und sie sagte nur: "Oh nein, Laura, deine Erwartungshaltung in dieser Hinsicht ist völlig unangebracht. Zunächst einmal deckt keine der allgemeinen und öffentlichen Haftpflicht- oder Unternehmensversicherungen Cyberbetrug als Risiko ab.

    Es gibt zwar Cyber-Versicherungen, aber in Australien ist diese Branche völlig unausgereift und unterentwickelt, und sie meinte, man solle sich von der Erwartung verabschieden, dass es irgendeine Form von Versicherung gibt, die einen abdeckt, was letztendlich auch stimmte.

    Garrett O'Hara: Es ist tatsächlich so, dass Cyber-Versicherungen ein großes Gesprächsthema in der Branche sind. Und ich denke, wir haben gesehen, dass die Cyber-Versicherungspolicen sehr spezifisch sind, und wir hatten in der Vergangenheit Cyber-Versicherungsexperten auf dem Podium. Und sie haben uns über einige Pannen aufgeklärt, aber es gibt eine Reihe von "Du kommst aus dem Gefängnis"-Klauseln in den Policen, die nicht die Dinge abdecken, die man vielleicht erwartet.

    Und diese Art von Ausschlüssen für Dinge wie Kriegshandlungen und in unserer Branche ist es wirklich schwierig, eine Zuordnung vorzunehmen. Also. Man landet vor Gericht und streitet sich darüber, ob es sich bei dem Einbruch um eine Kriegshandlung handelt oder ob es sich nur um eine, Sie wissen schon, eine Art, ähm, "gung ho", Angreifer, die außerhalb von Staaten sitzen, handelt.

    Es ist bizarr. Ich denke also, dass es sich um ein sich entwickelndes Feld oder Gebiet handelt und [unhörbar 00:26:35] was ich sicher bin. Sie, wissen Sie, wenn Sie die Nachrichten lesen, sehen Sie eine Menge im Moment, die das Feld wieder verändert hat, weil es, sind, die [inaudible 00:26:43] sind so groß. Dass es keine Prämie gibt, die annähernd die Kosten decken kann, die für die Versicherungsgesellschaften anfallen würden. Ich denke also, dass sich viele von ihnen langsam von den Cyber-Versicherungspolicen zurückziehen. Es ist definitiv ein kleines Minenfeld.

    Laura Jeffery: Ja, das stimmt. Und das, das war unsere Erfahrung. Und selbst wenn diese Maßnahmen etwas weiter entwickelt wären, wären sie für kleine Unternehmen wahrscheinlich auch zu kostspielig.

    Und ein lokaler Schreiner in Melbourne hätte, glaube ich, keinen Zugang zu dieser Art von Dingen. Daraus habe ich viel gelernt, und ich versuche, die Menschen darauf aufmerksam zu machen, wenn sie ihre Verletzlichkeit zeigen. Und die andere Sache ist. Ich weiß, dass ich von Leuten gehört habe, die unbefugten Zugriff auf ihre Kreditkarten oder Transaktionen mit ihnen hatten und dergleichen.

    Und, oder ihre Banken werden geräumt, weil es vor Jahren wirklich weit verbreitet war, eine Art von Chip-Lesegeräten zu haben, wie man an einer Zapfsäule oder so etwas bezahlen kann. Und deine Karte würde, du weißt schon, irgendwie dein Kontostand, den die, du weißt schon, sie lesen die, deine Karte. Und das war vor ein paar Jahren eine große Sache.

    Und die wenigen Leute, die ich kenne, denen das passiert ist. Die Guthaben auf ihren Bankkonten wurden stets wiederhergestellt, und es wurde als unberechtigter Zugriff betrachtet. Ich dachte mir also, na ja, genau wie in solchen Situationen wird die Bank einfach meinen Kontostand wiederherstellen, und das geht auf ihre Rechnung. Es geht um Cyber-Betrug. Es ist offensichtlich eine große Sache.

    Das Bankwesen stand im Mittelpunkt des Betrugs. Aber ich habe auch festgestellt, dass das nicht stimmt. Ich habe die Transaktion also absichtlich durchgeführt. Die Haftung der Bank ist also gleich null. Und ich glaube, dass die Banken eine Rolle spielen können. in Verantwortung übernehmen. Ich denke, dass die Banken gemeinsam Maßnahmen ergreifen müssen, um mehr Verantwortung zu übernehmen und die Verluste anzuerkennen.

    Und ich hatte den Eindruck, dass das Interesse der Bank eher darin bestand, die Privatsphäre der Täter zu schützen, als den Opfern zu helfen. Ähm, und ich habe gehört, dass im Vereinigten Königreich zumindest Versuche durchgeführt werden. Eine Abgabe auf Onlinebanking-Transaktionen, mit der die Banken die Konten der Opfer von Cyberbetrug wiederherstellen könnten.

    Es gab Spekulationen darüber, wie sich das auf die Vorfälle auswirken würde, aber ich weiß nicht, ob es verabschiedet wurde oder nicht, aber ja, meine persönliche Meinung ist, dass die Banken, Sie wissen schon, stärker haften könnten als sie es tun, und dass es Maßnahmen gibt, die sie ergreifen könnten, um die Verbraucher besser zu schützen.

    Garrett O'Hara: Ja. Dem kann ich nur zustimmen.

    Ich habe das Gefühl, dass BEC in unserer Branche regelrecht explodiert ist. Wir sprechen ständig darüber, und die Zahlen sind erschreckend - BEC und Ransomware, diese beiden Dinge. Und es fühlt sich irgendwie an wie BEC, wie in den Tagen des Online-Shoppings, wo man, ich meine, ihr erinnert euch wahrscheinlich, dass man Dinge kaufen konnte, aber es gab auch so viele Betrügereien und gestohlene Kreditkarten.

    Es war einfach wie im Wilden Westen. Und Sie wissen ja, wie die Banken damals Dinge eingeführt haben. um, Sie wissen schon, Online-Zahlungen zu sperren. Sie sind an einem Punkt angelangt, an dem sie meiner Meinung nach über ziemlich gute Algorithmen im Hintergrund verfügen. Das ist der Punkt, an dem die Dinge etwas seltsam sind, aber meine Kreditkarte wurde gekündigt. Das war wahrscheinlich vor drei Wochen.

    An einem Sonntagabend bekam ich einen Anruf von der Bank: "Hey, hast du gerade etwas in Burleigh Heads gekauft? Und ich sagte: "Nein, nein, das habe ich nicht. Und ja, [unhörbar 00:30:16]-

    Laura Jeffery: [unhörbar 00:30:16].

    Garrett O'Hara: [lacht]. Ja, ja. genau. Ähm, aber ja, es war eine dieser seltsamen Sachen, wo ich überall hin zurückging. Das war ich. Ich konnte mir wirklich nicht vorstellen, dass es irgendwo ein Skimming von Kreditkarten geben könnte, Sie wissen schon, diese Chips auf den Karten, wie Sie sagten, und der Bankangestellte sagte, dass sie manchmal einfach Zahlen ausprobieren.

    Und sie haben eine Karte gefunden, die funktioniert. Und heute war Ihr Glückstag. Jetzt können Sie also alle geplanten Zahlungen zurücksetzen und all diese Dinge, aber ich denke, der Punkt ist, dass BEC noch in den Kinderschuhen steckt, und ich denke, es gibt oft eine kleine Verzögerung. Was Sie ansprechen, Laura, ist der Schutz, die Verantwortung innerhalb der Gesellschaft, wer ist der Eigentümer, wer sollte die Kunden schützen.

    Dem stimme ich voll und ganz zu. Um, dass es eine Verantwortung gibt, die in diesem Fall oft externalisiert werden kann, schrecklich [inaudible 00:31:01] leider, aber es gibt, es gibt Kosten, die mit der Sicherheit verbunden sind, aber ich denke, es gibt ein großes Gespräch. [inaudible 00:31:08] Wie zu Ihren Punkten. Ja. Das wird zwar teuer, aber wir müssen es tun, weil es heutzutage so üblich ist.

    Laura Jeffery: Ja. Ich habe mich angemeldet. Damit komme ich zu der Frage, die ich noch nicht beantwortet habe, Amy, über den nationalen Betrugsbericht, den ich mit der ACCC erstellt habe. Deshalb habe ich mich für diese Scamwatch-Warnungen der ACCC angemeldet. Und gerade diese Woche erhielt ich eine E-Mail, in der stand, dass die Zahlen für 2020 vorliegen und australische Kleinunternehmen und Einzelpersonen 128 Millionen Dollar verloren haben.

    Allein im Jahr 2020 wird es im Geschäftsleben zu E-Mail-Kompromittierungen und Zahlungsumleitungen kommen, was in Anbetracht der Tatsache, dass es sich dabei um eine gewaltige Summe handelt, eine enorme Summe darstellt. Es ist höchst unwahrscheinlich, dass ein nennenswerter Prozentsatz davon zurückgegeben oder wiederhergestellt wird. Und dass irgendjemand für diese Verluste zur Rechenschaft gezogen werden wird.

    Aber ja, kurz nach dem Gespräch mit dem Polizeibeamten, der im Auftrag des Schreiners angerufen hat, war er derjenige, der mich darüber informiert hat. Leider gibt es bei der Polizei nur wenige Personen, die über das erforderliche Maß an Cybersicherheitsschulung verfügen. Und ich wurde von der Polizei in die Irre geführt, und was ich getan habe.

    Und zum Glück habe ich diese Gespräche aufgezeichnet, die ich geführt habe. Als das alles herauskam, machte er einen großen Rückzieher und kam dann auf meine Seite und informierte mich darüber, was ich hätte tun sollen. Er sagte also, dass es eine nationale Meldestelle gibt. Früher hieß es [unhörbar 00:32:44]. Ich kann mich nicht mehr erinnern.

    Ich denke, es handelt sich um eine Art Cyber-Betrug. Sie können es trotzdem googeln. Es gibt ein Online-Meldesystem, auf das er mich verwies. Ich habe die Beschwerde sofort in der Nacht eingereicht. Das war also noch Wochen nach der Tat. Und dann habe ich diese Referenznummer bekommen, auf der stand: Das ist Ihre Referenznummer.

    Das ist der Teil, der mich normalerweise zum Weinen bringt, aber dieses Mal bin ich vorbereitet. Ich werde also nicht Ihre Referenznummer angeben. Bitte beachten Sie, dass dies höchst unwahrscheinlich ist. Sie werden Ihr Geld zurückbekommen. Dies ist die Nummer von Lifeline, und dies ist die Nummer von Beyond blue. Und das war für mich ein weiterer sehr wichtiger Moment.

    Allein die Auswirkungen, die dies haben kann. Und ich denke nur: Gott sei Dank waren wir es, die sich erholen können. die für eine Lösung kämpfen können und nicht meine Eltern im Ruhestand oder jemandes Oma oder jemand, für den dies ein lebensveränderndes, lebensbeendendes Ereignis sein könnte.

    Amy Holden: Ja. Ich finde es erstaunlich, dass du den Silberstreif in einer so traumatischen und schrecklichen Erfahrung gefunden hast.

    Und ich weiß, dass Sie Ihre Geschichte mit so viel Leidenschaft teilen, um genau das zu erreichen, damit Sie andere Menschen davor bewahren können, einen Rettungsanker zu brauchen, um durch diese Welt des Schmerzes gehen zu müssen. Wie war die Resonanz? Ich weiß, dass Sie ein Video produziert haben [inaudible 00:34:08], das sie auch zur Schulung ihrer Mitarbeiter verwenden.

    Und welche Rückmeldungen haben Sie erhalten?

    Laura Jeffery: Ja. Im Rahmen des Monats zur Sensibilisierung für Cybersicherheit [inaudible 00:34:18], der einer meiner wichtigsten Kunden in meinem Unternehmen ist, bat mich jemand, meine Geschichte mitzuteilen, und es entwickelte sich von der Frage, ob Sie vor einer Gruppe von Menschen stehen und diese Geschichte erzählen können, über die Frage, ob wir einen kleinen Geschäftsbericht darüber schreiben können, bis hin zu der Frage, ob wir dieses Video tatsächlich produzieren und weltweit mit unserem Netzwerk von 40.000 Mitarbeitern und Auftragnehmern teilen können. Denn es gibt einige wichtige Lektionen, die man lernen kann. Auch außerhalb des Arbeitskontextes, aber auf der Ebene des persönlichen Schutzes. Und ich zögerte zunächst, weil ich, wie bereits erwähnt, mit der Scham kämpfte, in eine solche Erfahrung verwickelt zu sein, aber dann wurde mir schnell klar, dass wir so keine wirkliche Gerechtigkeit erleben werden.

    Das ist mir von Anfang an klar geworden. Nein, man wird tatsächlich zur Rechenschaft gezogen, selbst wenn unser Gerichtsverfahren für uns erfolgreich endet. Ich denke, dass diese Person am Ende ein wichtiger Akteur in diesem globalen Betrugsnetzwerk sein wird, und dass die Leute, die am Ende das Geld bekommen haben, wahrscheinlich nie zur Rechenschaft gezogen werden.

    Und so. Wenn es einen Silberstreif am Horizont gibt, wie Sie erwähnten, dann kann es nur sein, dass ich, wenn ich diese Scham überwinde und ein wenig Verletzlichkeit in diesem Bereich zulasse, vielleicht dazu beitragen kann, andere Menschen davor zu schützen. Ich habe also an diesem Video mitgewirkt, das [unhörbar 00:35:42] produziert und dann an ihre Netzwerke und verteilt wurde.

    Als sie es herausbrachten, weil mein Mann auch Ingenieur ist und in seiner Karriere im Bergbau gearbeitet hat und zuvor für dieses Unternehmen tätig war und immer noch über ein großes Netzwerk oder Verbindungen in seinem Netzwerk verfügt. Innerhalb des Unternehmens. Auf unseren beiden Telefonen gingen sofort die Anrufe von Kollegen ein, die dieses Video gesehen hatten und davon betroffen waren.

    und hatte keine Ahnung gehabt. Und seitdem habe ich Hunderte, buchstäblich Hunderte von E-Mails von Leuten aus der Organisation erhalten, in denen sie sagten, dass sie von der Geschichte beeindruckt und berührt waren, dass sie sie mit ihren Netzwerken und mit ihren älteren Eltern und mit ihren Schwägerinnen, die ihr Haus renovieren, geteilt haben.

    Und es gab einen erschütternden Mangel an Erwartung... Nun, es ist nicht umwerfend, weil ich das gleiche war. Mir war so wenig bewusst, wie verletzlich ich war, aber ich glaube, die überwältigende Meinung war, dass die meisten Menschen gar nicht wissen, wie verletzlich sie sind. und dass die Menschen Maßnahmen ergriffen haben, um sich zu schützen. Selbst wenn ich nur eine dieser E-Mails erhalten hätte, hätte sich das alles gelohnt und wäre eine wirklich befriedigende Erfahrung gewesen.

    Das ist einer der Gründe, warum ich gerne hierher komme und mich mit euch unterhalte. Ich würde mich jederzeit über ein Gespräch mit euch freuen, aber vor allem darüber, dass dies für ein breiteres Publikum ausgestrahlt wird, auch wenn es zu meinem Nachteil ist, denn. Ich denke, ja, wenn ich jemandem helfen kann, dann lindert das die Kosten und den Schmerz unserer Erfahrung ein wenig.

    Garrett O'Hara: Ja. 100, 100%. Ähm, und hören Sie, ich, ich applaudiere Ihnen, Laura. Ich meine, die Realität ist, dass man nicht in der Cybersicherheit arbeitet, und ich denke, das ist eines der Dinge, über die wir oft sprechen, nämlich die Erwartung, dass Leute, die Experten in der Buchhaltung sind, Experten in der Unternehmensführung, Experten im Personalwesen. Warum sollten sie z. B. über Cybersicherheitsprobleme Bescheid wissen?

    Ich glaube, das Thema ist inzwischen sehr breit gefächert. Richtig. Ich verstehe also durchaus, worauf Sie hinauswollen, aber ja, wenn man bedenkt, dass einige der sehr cleveren Techniker, darunter auch Cybersicherheitsexperten, in diese Sache verwickelt werden, passiert das öfter, als wir wahrscheinlich zugeben wollen. Ähm, ja, ich persönlich finde es gut, dass du diese Geschichte erzählst.

    Ich denke, es ist wichtig, dass wir die Gespräche auf einer persönlichen Ebene führen, so wie Sie es getan haben. Aber ich denke, eines der Dinge, über die Amy und ich gesprochen haben, war unser [inaudible 00:37:58], wo wir darüber gesprochen haben. Die Offenheit, die Zusammenarbeit, die Gespräche, die jetzt stattfinden, wenn jemand verletzt wird, gab es eine Art Psychologie, die besagte, dass man es niemandem erzählen sollte, es ist irgendwie peinlich für das Unternehmen, es ist schlecht für unsere Marken, aber ich denke, wir sehen mehr und mehr, dass es eine Zusammenarbeit gibt, wissen Sie.

    Bei der Cybersicherheit ist es wichtig, das Gespräch zu führen und zu sagen: Seht her, wir sind gerade fertig geworden. Wir haben uns verpuppt. Und das passiert? Wir geben diese Informationen weiter, weil es für alle anderen auf der Welt wichtig ist, unsere Geschichte zu kennen, damit sie sich selbst schützen können, und weil sie denken, dass sie genau das Gleiche tun.

    Also einen Riesenapplaus für Sie. Äh, wissen Sie, und können das Video während des Applauses äh, auf dem Video sehen. Ich denke, es ist wichtig, dass wir diese Gespräche tatsächlich führen.

    Amy Holden: Ja, es ist so bewundernswert, dass Sie diesen Silberstreif am Horizont gefunden haben und Ihre Geschichte teilen. Ähm, nur die letzte Frage von mir, Lauren, ich bin einfach neugierig, wie es mit dem Gerichtsverfahren weitergeht.

    Und ich weiß, Sie haben gesagt, dass es wahrscheinlich nie zu 100 % abgeschlossen sein wird, aber was ist der nächste Schritt und wo stehen wir jetzt?

    Laura Jeffery: Großartig. Um zu dieser Antwort zu gelangen, möchte ich ein paar Schritte zurückgehen und Ihnen einige Einzelheiten der ersten Untersuchung mitteilen. Die Buchhaltung in Südaustralien, von der ich Ihnen erzählt habe, war zwar in Sydney ansässig, aber der Kontoinhaber lebte in Südaustralien.

    Sie war wie ein 20-jähriges Mädchen, das von jemandem auf Instagram kontaktiert wurde, den es anscheinend tatsächlich gibt. Wir haben gerade eine Geschichte darüber erzählt, wie es ist, beim amerikanischen Militär zu sein, ein Freund eines Freundes, der beim amerikanischen Militär in Australien ist und etwas braucht. Ich bin mir nicht sicher, ob die Details einer Geschichte dies auch nur im Entferntesten glaubhaft machen, aber mit einer Geschichte, in der sie aufgefordert wird, Geld zu erhalten und es auf ein anderes Konto zu überweisen, das irgendwie.

    Might've seen muss dem Mädchen zu diesem Zeitpunkt legitim erschienen sein. Und so, und das ist der Punkt, an dem es tatsächlich eine positive Note in unserer Geschichte gibt, wo die Dinge viel schlimmer sein könnten. Das Mädchen willigte also ein, und der Betrüger hinter den Kulissen hatte sich offensichtlich nicht vorbereitet. Sie hätten nämlich nicht gewusst, dass das Geld in drei verschiedenen Pauschalbeträgen kommen würde.

    So erhielt sie den ersten Betrag von etwa 25.000 Dollar und überwies ihn auf dieses Konto in Victoria. Aber als 40 weitere Tausend Dollar eintrafen. hat sie gemerkt, dass etwas nicht stimmt. Und sie ging an diesem Tag sofort zur Bank und sagte: "Ich habe etwas falsch gemacht, und das ist passiert. Deshalb haben sie ihr Konto eingefroren und das ist frustrierend.

    Die Bank wusste also, dass an jenem Tag, als ich sie mitten in der Nacht weinend anrief, jemand anderes in der Bank, wahrscheinlich nicht dieselbe Person, bereits davon in Kenntnis gesetzt worden war. Diese Transaktion war bereits erfolgt und ihre Konten waren bereits eingefroren worden. Also. während ich, ich. Manchmal schwanke ich auch zwischen Wut und Zorn auf dieses Mädchen, weil sie so naiv war und diese Art von Anfrage über Instagram annahm, aber ich schulde ihr auch eine Menge Dankbarkeit, denn wenn sie nicht nach dem. Bei der ersten Transaktion hätten wir die gesamten 65.000 Dollar verloren. Das wirklich Positive für uns war also, dass wir nur 25.000 Dollar verloren haben. Wir haben tatsächlich 40.000 Dollar zurückbekommen, was für uns fast ein Wunder ist.

    Wie uns immer wieder gesagt wurde, werden Sie keinen Cent von diesem Geld zurückbekommen. Sie haben also noch nie gesehen, wie zwei Menschen den Verlust von 25.000 Dollar feiern. Also, hart. Als ob wir Flaschen zerschlagen würden. und wir waren ziemlich begeistert. Die Polizei stellte in dem Fall des Mädchens in Südaustralien fest, dass keine kriminelle Absicht vorlag.

    Deshalb konnten sie keine Anklage gegen sie erheben. Ich persönlich würde gerne die Einzelheiten dieser Untersuchung sehen und mich vergewissern, dass wir, sie, keine Schmiergelder erhalten haben, aber letztendlich bin ich ihr dankbar, dass sie nicht den gesamten Betrag überwiesen hat, denn sobald er in Victoria ankam, ging er sehr schnell nach Nigeria.

    Hätte sie das nicht getan, hätten wir den gesamten Betrag verloren und keine Möglichkeit gehabt, ihn zurückzufordern. Als es zu Victoria kam, werde ich ein bisschen vorsichtig sein mit dem, was ich sage, weil das Gerichtsverfahren noch nicht abgeschlossen ist, aber es war eine andere Frau beteiligt, die eine Kontoinhaberin ist, die angeblich ein Opfer eines Liebesbetrugs war, oder das war es, was sie vorgab, zu sein.

    Wir haben also in diesem einen Fall wirklich die ganze Bandbreite an Betrugsszenarien abgedeckt, aber erst nachdem ich meine Beschwerde wegen Pflichtverletzung eingereicht hatte. Sind sie tatsächlich weiter gegangen und haben dann gesagt, dass sie schon früher in diese Art von Aktivitäten verwickelt war und wir nie eine Verbindung hergestellt haben, weshalb sie der Meinung waren, dass sie einen Grund hatten, Anklage zu erheben.

    Und das war in der Vergangenheit. Der Fall sollte im April vor Gericht verhandelt werden. Und ich habe eingepackt. Wir haben die Erklärung über die Auswirkungen der Tat auf das Opfer abgegeben, die wir freiwillig vorgelesen haben, und wir haben das Ganze abgeschlossen, und die Verhandlung wurde vertagt. Wer weiß also, wann es passieren wird, aber die Polizei sagt mir immer wieder, dass ich nicht damit rechnen soll, dass sie wahrscheinlich Mitleid mit ihr haben werden.

    Sie wird es nicht wissen. Dies wird zwangsläufig zur Gerechtigkeit führen. Wir sind also immer noch im System und machen Fortschritte und erwarten nicht, dass wir weitere Mittel zurückbekommen. Aber ich meine, wenn das ein Film wäre, würde sie einen Deal mit dem Richter machen und ihre Kontakte ins Ausland preisgeben, um im Gegenzug ungeschoren davon zu kommen.

    Ähm, aber wir sind nicht im Kino. So. (lacht).

    Amy Holden: Ganz genau. Und schließlich könnten wir diesen Prozess endlich beenden. Es klingt, als gäbe es noch viel zu tun, aber ich denke, es zeigt einfach, dass Sie leidenschaftlich sind, dass Sie immer noch für den Prozess kämpfen, auch wenn es für Sie noch keinen zusätzlichen Gewinn gibt, aber Sie sind in der Lage, die Geschichte zu erzählen und Ihre Erfahrungen weiterzugeben und die Sache vor Gericht zu bringen.

    Laura Jeffery: Ja. Und ich möchte den Menschen die Botschaft vermitteln, dass es sie gibt. Zum Beispiel einfach weiter drücken. Es gibt Möglichkeiten, wie zum Beispiel, dass man sie nicht so einfach davonkommen lässt. Bringen Sie die Polizei dazu, ihre Arbeit zu machen, bringen Sie die Bank dazu, ihre Arbeit zu machen. Ich wünschte, es gäbe so etwas wie ein Anwaltsnetzwerk für die Opfer. Interessanterweise gab es einen Artikel in der Herald Sun oder dem Age über einen Cyberkonflikt, der fast Wort für Wort von mir hätte stammen können.

    Es war wie eine junge Unternehmerin mit kleinen. Kinder Und sie haben ungefähr den gleichen Betrag verloren. Und es gab einen großen Artikel in der Zeitung. Ich habe dieses Mädchen auf Facebook ausfindig gemacht und ihr eine Nachricht geschickt und einfach gesagt, dass ich genau die gleiche Erfahrung gemacht habe. Unsere Fälle sind so ähnlich. Wir haben uns gegenseitig über die verschiedenen Wege informiert, die wir bei den Ermittlungen eingeschlagen haben, und über die Ergebnisse, und wir haben uns gegenseitig Tipps gegeben, wie man es machen kann.

    Und ich denke, es ist wirklich wichtig, dass die Menschen das Gefühl haben, dass sie eine Art von Option haben.

    Garrett O'Hara: Ich habe das Gefühl, du bist der Erin Brockovich der...

    Laura Jeffery: [lacht].

    Garrett O'Hara: ...geschäftlich, E-Mail-Kompromisse auf persönlicher Ebene. Ähm, Laura, wir sind hier in Zeitnot geraten. Also auf einer persönlichen Ebene und sicher auch für die Zuhörer. wir haben Huge, riesig. Vielen Dank dafür. Ihre Geschichte zu erzählen.

    Ich denke, man kann daraus eine Menge mitnehmen. Und die Botschaft, die ich erhalten habe, lautet: Seien Sie hartnäckig und machen Sie weiter Druck, um die Leute zur Verantwortung zu ziehen und die Arbeit zu erledigen. Und nehmen Sie nicht unbedingt die erste Antwort, die Sie hören, als die Wahrheit an. Ähm, also ja, sieh dich mal um. Vielen Dank, dass Sie heute bei uns sind.

    Es war ein unglaublich, äh, interessantes Gespräch.

    Amy Holden: Vielen Dank, Laura. Es war toll, dass Sie dabei waren, und es ist auch toll, in der Sendung zu sein. [unhörbar 00:45:53].

    Laura Jeffery: Ja,

    Ich habe es genossen und wünsche Ihnen viel Erfolg mit Ihrem Podcast und danke, dass Sie mich wirklich eingeladen haben.

    Garrett O'Hara: Vielen Dank an Laura für dieses wertvolle Gespräch über den Kampf und dafür, dass sie ihre Geschichte auf eine Art und Weise erzählt hat, die anderen Menschen helfen wird und sehr hilfreich ist. Vielen Dank an Amy für die heutige Teilnahme und die Arbeit im Vorfeld der Aufzeichnung. Wie immer vielen Dank, dass Sie den Get Cyber Resilient Podcast gehört haben. Stöbern Sie in unserem Episodenkatalog, abonnieren Sie ihn und hinterlassen Sie uns eine Bewertung.

    Bleiben Sie sicher. Und ich freue mich darauf, Sie in der nächsten Folge zu sehen. .

    Zurück zum Anfang