防不胜防的网络诈骗与网络盗窃
开篇:润墨网以专业的文秘视角,为您筛选了一篇防不胜防的网络诈骗与网络盗窃范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
“CEO邮件骗局”愈演愈烈
据英国《金融时报》报道,美国联邦调查局(FBI)发现,近年来“商业电子邮件犯罪”正在以惊人的速度增加。在两年多的时间里,一种伪造首席执行官(CEO)电子邮箱账户的骗局在全世界蔓延。从2013年10月到2015年8月,全球因这种骗术蒙受的损失约为12亿美元,而从2015年9月至2016年2月又增加了8亿美元。
美国斯库勒公司(Scoular)是一家有124年历史的粮食贸易公司,拥有59亿美元资产。2014年6月,公司财务总监基思・麦克默特里收到CEO查克・埃尔沙发来的绝密电子邮件,要求他给一个离岸银行账户汇款1720万美元。埃尔沙告诉麦克默特里,公司正在为收购一家中国企业进行谈判,嘱咐他联系毕马威会计师事务所的律师罗德尼・劳伦斯,由对方提供汇款账户。“我们需要向中国展示足够的实力。”埃尔沙在电子邮件中写道,“基思,我不会忘记你在此次交易中的专业表现,我将很快向你表达谢意。”3个交易日后,麦克默特里将1720万美元转到了上海浦东发展银行户名为“大地公司”的账户中。然而让他绝对没有想到的是,这封电子邮件是伪造的。罪犯冒充埃尔沙创建了电子邮件账户,并以毕马威合伙人的名义虚构了邮箱和电话号码。劳伦斯律师声称从未听说过“大地公司”,和这家企业根本没有联系。
麦克默特里告诉FBI,自己当时之所以没有起疑心,一是斯库勒公司的确正在考虑向中国市场发展,二是年度审计工作也一直由毕马威会计师事务所进行,三是假的“埃尔沙”特意在邮件中嘱咐任务非常敏感,需要严格保密,称“为了避免违反美国证券交易监督委员会的规定,请只和我通过邮件交流”。
FBI已经查清,假 “埃尔沙”名下的电子邮箱服务器在德国,假“劳伦斯”的邮箱服务器位于莫斯科,骗子提供的电话号码最后查到是一个在以色列注册的网络电话(Skype)账号。斯库勒公司的律师告诉FBI,最终拿到这笔钱的“大地公司”是一家制造军靴的企业,该公司称这笔银行电汇是靴子销售合同的一部分,但斯库勒公司说并没有购买靴子。就在FBI设法进行进一步调查时,这个账户已被注销,资金也被转走。FBI称,斯库勒公司只是“CEO邮件骗局”中数千家受害公司之一。
美国AF Global公司是一家涉足航空航天、石油和天然气行业的大企业。2014年5月,财务主管格伦・乌姆收到一封邮件,邮件以集团CEO杰安・斯塔尔卡普的口吻命令道:“我指定你管理T521文件,它需要严格保密,必须优先于其他任务的财务操作……”乌姆遵照斯塔尔卡普不和任何人通气的嘱咐,直接将48万美元汇到一个账户。6天后一个自称为夏皮罗的人和乌姆取得联系,在确认款项收到后要求再次汇款1800万美元。这时乌姆产生了怀疑,表示在不提醒高管的情况下不能擅自转走这么多钱。然而为时晚矣,骗子的银行账户早已注销。
2015年元月,总部位于旧金山的线上支付公司Xoom Corp称,一份监管文件显示财务部门的一名员工被骗,将公司的3080万美元转到骗子提供的海外账户中。
“Xoom Corp已经建立起自己的先进科技系统来检测每一笔交易,内容包括测试合规性、反洗钱、可接受使用、反欺诈和风险下秒筹资。”Xoom的CEO约翰・孔策不无担忧地说,“虽然我们一直在识别、防止欺诈转账方面富于经验,并且将其列为公司的核心业务,但Xoom公司已经成为国际诈骗组织的一个目标,而这对于要识破防不胜防的诈骗来说,已经足够复杂了。”
2015年6月,美国无线网络产品制造商优博通(UBNT)的财务部门被冒牌高管欺骗,把4670万美元汇到海外账户中。
FBI互联网犯罪投诉中心公布的数据表明,遭遇“CEO邮件骗局”的案件越来越多,全球受害企业超过1.2万家,平均每家损失12万美元,损失最严重的企业甚至向境外的汇款高达9000万美元。至于那些给骗子转了5万美元的小公司,结局就更惨了,可能再也发不出工资,只能关门大吉。
世界顶级会计师事务所之一的普华永道会计师事务所2014年的信息安全漏洞报告指出,在互联网上遭遇外部攻击的大型企业和小企业分别达到57%和16%,受到冲击和威胁的企业越来越多。犯罪分子通常操纵受害者将钱转到他们暗中控制的在亚洲或非洲的银行账户上,当企业意识到被骗时,巨款早已无法追回。迄今为止,FBI已针对涉案资金追踪至108个国家。
“此事已完全失控了,骗子越来越嚣张。罪犯通过引入律师事务所或法律顾问等第三方实施欺诈,让受害者面对的情况变得更复杂、更隐蔽。”FBI金融网络犯罪工作组特工米切尔・汤普森强调道,“商业电子邮件欺诈是个很严重的问题,因为企业高管们非常依赖电子邮件,而且他们没有拿起电话确认交易或进行仔细检查的习惯。”
在 “CEO邮件骗局”中,犯罪分子行骗时会采取各种策略:或者通过钓鱼电子邮件账户入侵内部网络,以便获取高管的邮箱信息;或者为了迷惑受害者,利用与公司官方电子邮件地址只相差一个字母的冒牌邮箱,粗心的受害者往往被设计巧妙的虚假地址所欺骗;或者使用多种社交媒体,用发送垃圾邮件的方法来确定CEO是否在办公室,或在Facebook上观察CEO的出行时间,以此确定最佳作案时机。犯罪行骗的时间也很有讲究,冒充者们大都选择上午9点到10点向财务人员发出指示。这个时间段最为忙碌,财务人员常常需要处理多封邮件和若干个电话,紧迫感造成的巨大压力使得财务人员没时间质疑来自“高层”的命令,通常是不假思索地迅速执行。这是此类网络欺诈最喜欢钻的空子。
“通过互联网诈骗钱财的手法并不新鲜,有的犯罪集团曾经利用交友网站,从赈灾筹款或恐袭灾难捐款活动中获利。还记得10年前,告知人们中奖的诈骗邮件铺天盖地。”FBI反洗钱部门主管詹姆斯・巴纳克尔表示,“犯罪分子没有国界,这是个全球性问题。我们正在动用我们的刑事调查资源、网络资源和在海外的法律专员,努力应对网络犯罪问题。过去一年中,FBI与情报分析人员同全球执法机构建立了合作关系,但是没有足够的警力在互联网上监控犯罪分子。”