歷時6個月的BEC大調查,讓美國司法部揪出了74名商業電郵欺詐(BEC)欺詐嫌疑人,其中42名在美國,29名在尼日利亞,3名分別在加拿大、毛里求斯和波蘭。
FBI估算,2013年以來全球企業因BEC欺詐所致損失已達53億美元。
BEC欺詐者往往會在研究透目標對象的規程、操作和人員後進行高度針對性的網絡釣魚攻擊。
其中一種形式是冒充CEO或財務官,以虛假公司郵箱地址,指示下屬將錢電匯到所謂的供應商賬戶——其實就是攻擊者的賬戶。其他還有詐騙犯使用偽造的郵箱地址進行高價值交易中介,比如房屋售賣等等。
澳大利亞已成為BEC詐騙犯的主要目標。澳大利亞消費者委員會(ACCC)估測,2017年澳大利亞公司因欺詐損失了2210萬美元。本月早些時候,歐洲刑警組織公佈,騙取比利時和法國公司1800萬歐元的以色列BEC詐騙犯已被抓獲。
雖然很多受害者都是中小型企業,谷歌和Facebook的員工卻也淪為過BEC欺詐的受害者,一名冒充臺灣主要通用電腦設備製造商銷售代表的騙子,就曾讓這些大公司的員工上了鉤。
1月,FBI展開了針對BEC欺詐的“ Operation Wire Wire ”行動,並受到美國司法部、國土安全部、財政部和郵政監察局,以及他國司法機構和全球私營產業合作伙伴的支持。逮捕行動在2周內完成。
儘管逮捕人數眾多,追回的資金卻很有限。司法部僅凍結了240萬美元不到的資金轉移,追回1400萬美元被騙款項。
美國司法部指出,源自尼日利亞但散佈全世界的外國公民是很多BEC詐騙的作惡者。
被逮捕的人中有多少人參與了欺詐活動尚不清楚。某些案例是個人受害者被騙匯出大筆金錢或送出敏感記錄,其他案例則是各類公司受害。
總檢察長傑夫·賽森斯關注美國老年人遭受的損失。
詐騙犯能在幾分鐘裡騙走人們畢生積蓄。這是道德敗壞的罪行。司法部最近幾個月對詐騙罪犯進行了嚴厲打擊,2月份時開展了迄今為止最大型的美國高齡人口詐騙行為大清掃。
23人被佛羅里達南部地區法院以BEC詐騙洗錢1000萬餘美元的罪名起訴。其中8名被訴騙取受害者500萬美元,受害者中包括一家損失了140萬美元的西雅圖公司。
居住在美國的2名尼日利亞人則因共謀以虛假郵箱地址詐騙房產過戶律師而被捕。
FBI列出了以下常見BEC欺詐手段:
- 公司高管:罪犯冒充或黑了公司高管(比如首席信息官和首席財務官)的電子郵箱,指示下屬向欺詐賬戶電匯款項。
- 房地產交易:罪犯在房產交易中冒充賣家、經紀人、過戶公司或律所,要求買家向欺詐賬戶打錢。
- 數據和報稅表盜竊:罪犯以被黑公司高管電郵賬戶,向公司負責保管報稅表或其他個人可識別信息(PII)的人員,發送索要此類信息的郵件。
- 供應鏈:罪犯發送虛假請求,要求被害公司將未完成交易或發票應付款項打入錢騾或罪犯控制下的賬戶。
- 律所:罪犯找出信託賬戶或訴訟案件,冒充律所客戶將收款銀行信息改為欺詐賬戶。
閱讀更多 安全牛 的文章
