发布时间:2019-03-30 12:10:18编辑:下1个好软件
本周,美国司法部宣布将控告从谷歌和Facebook处骗取1.23亿美元的立陶宛男子。这名男子使用的是最常见的一种网络攻击行为:商业电子邮件攻击(business email compromise),即所谓的发票诈骗。通常,犯罪分子会假装以商家或商业合作伙伴的名义,说服一家公司支付服务款项并将大额资金转至境外账户。但实际上,犯罪分子根本不会为其提供任何服务。
谷歌和Facebook的代表均表示公司已经追回被骗取的款项。资金追回的概率往往是很低的。被骗取预付定金的小企业会误将数百万美元的资金转至境外,有时候甚至是由于疏忽将对冲基金转至境外。这些小企业往往因商业电子邮件诈骗遭受重大打击——有时可能会迎来破产的命运。
为什么Facebook以及谷歌轻信的这种骗局会成为网络安全领域最大的隐患呢?如下便是原因以及应对方式。
资金打水飘
大多数网络攻击只是带来名誉或竞争方面的损害。一家公司的客户信息、顾客社会安全号码以及机密的商业计划都可能会在网络上被曝光。这将给企业带来很大负面影响,但并不会对公司财务直接造成影响。
发票诈骗则会让公司即刻蒙受财务损失,且此类案件发生的频率在日益增加。
根据FBI提供的信息,在2016年12月至2018年5月期间,诈骗犯试图通过商务邮件骗取的资金增长了136%。总的来说,电子邮件诈骗犯在2013年10月至2018年5月期间,在全球范围内带来的损失及潜在损失超过120亿美元。
在发票诈骗中,黑客会采用IP欺诈,模仿已知商业合作伙伴的电子邮件,例如代理人或商家。之后,犯罪分子会仔细监控双方的日常联系内容以及支付流程,再向其发送一份令人信以为真的发票并要求其为服务进行电汇付款。通常,企业的会计办公室无法意识到这是诈骗,然后选择直接转款。
纽约一家小型会计公司便碰到了此事件。在2016年和2017年,一位行政助理收到了数封邮件,电子邮件的地址看上去归属于公司法律服务的商业合作伙伴,邮件要求公司付款,并提供了合法银行的电汇地址。这名助手负责日常发票的转账,并按照邮件所给账户进行转款。这一骗局让公司一年内损失近70万美元——差不多是公司年营收的一半。
这名公司老板表示自己无法追回资金,因为他是主动转账的,而银行通常也不会为此类诈骗事件帮客户收回资金。他曾想过宣布破产,但最后选择省吃俭用,继续维持公司的运营。
“我只能选择接受现状。”他说道,“但基本上不再通过电子邮件开展任何业务。”
这位会计公司的遭遇非常典型。
发票诈骗如今已经很普遍。本月早些时候,一家牛仔裤公司Diesel Jeans申请破产的理由便是发票诈骗。在此之前,诈骗犯冒充自己是公司的首席执行官,并成功通过邮件进行诈骗,公司为此损失近300万美元。
2017年,一家商品交易公司Tillage Commodities在21天时间里,因电子邮件诈骗损失了近64%的资金。公司之后因未能监管好资金,被商品期货交易委员会罚款15万美元。
而在谷歌和Facebook的案件中,这位名叫埃瓦尔达斯·里马索斯卡斯(Evaldas Rimasauskas)的立陶宛男子花了两年时间,冒充与两家公司有业务往来的第三方骗取到了资金。两家科技巨头支付的款项在“周游全球”之后完成洗钱步骤,最终落到里马索斯卡斯的口袋里。
谷歌和Facebook将款项汇入里马索斯卡斯在拉脱维亚和塞浦路斯开设的银行账号,之后里马索斯卡斯迅速将资金转移至全球不同位置的银行账户,包括拉脱维亚、塞浦路斯、斯洛文尼亚、立陶宛、匈牙利以及香港。
里马索斯卡斯会伪造发票、合同以及信件。谷歌在此骗局中损失近2300万美元,而Facebook的损失高达1亿美元。
“在此事件发生之后,Facebook很快追回了大部分资金,并在调查中一直积极与执法部门合作。”Facebook发言人说道。
而谷歌发言人表示,“我们发现骗局之后,立即通知了当局部门。我们追回了资金,很高兴事情得到解决”。
两家公司均拒绝回应它们是如何追回资金的。多数情况下,这些资金是无法追回的。
保护自己
FBI以及国土安全部表示,不论是何种规模的企业抑或是要进行大额转账的个人,人们都需要采取一些实际措施来防范此类型的欺诈。
2024-11-22
秦舒立秦大柱 第6章
秦舒立秦大柱小说无广告阅读
(精品)小说四合院:8岁的我顶门立户 主角秦舒立秦大柱免费试读
(独家)四合院:8岁的我顶门立户小说
(爽文)全球秘境:从洞察技能开始无敌全本章节阅读
【新书】《全球秘境:从洞察技能开始无敌》主角陆黎冯耀扬全文全章节小说阅读
全球秘境:从洞察技能开始无敌小说无广告阅读
全球秘境:从洞察技能开始无敌小说无广告阅读
陈濛何梦小说全文阅读