英國和亞洲銀行被指幫助資金轉移
FBI公布了商務電郵入侵(BEC)詐騙的凈利潤統(tǒng)計數(shù)字——非常驚人!
BEC詐騙又稱釣鯨欺詐,攻擊者要么侵入公司電子郵件賬戶,要么冒充承包商或商務合作伙伴,發(fā)送網絡釣魚郵件提交虛假發(fā)票。只要發(fā)票被支付,資金便會匯入銀行,然后被快速洗走。
FBI一直在收集BEC數(shù)據,并報告稱:2013年到2016年12月這4年間,騙子針對美國和跨國公司下手4萬余次,卷走53億多美元。更糟的是,BEC案件報告比去年增長了23.7倍。( https://www.ic3.gov/media/2017/170504.aspx )
FBI設置了此類欺詐的報告網站,發(fā)現(xiàn)去年6月到12月間,美國公司報告了3千多起攻擊,損失3.5億美元左右。就在上月,政府逮捕了一名立陶宛人,罪名是騙走Facebook和谷歌1億美元——盡管絕大多數(shù)被騙資金都追回來了。
同是去年下半年,非美國公司遭受釣鯨損失4.5億美元,但是攻擊次數(shù)卻少得多:774次。于是,美國公司繼續(xù)大筆掉錢,世界其他地方也在迎頭趕上。
FBI稱,大筆資金被轉移到香港和中國大陸的銀行,然后又匯入一系列其他金融機構或者賭場。不過,利用英國銀行當中轉的案例也出現(xiàn)了上升趨勢。
BEC詐騙還出現(xiàn)了某些變種。最近的很多攻擊都有惡意軟件感染做前奏——通常是勒索軟件,意味著攻擊者正利用代碼進行公司身家調查,探測公司的支付能力。
地產詐騙也在抬頭,比去年多了4.8倍。騙子會偽裝成賣房者,拿了錢就跑。
很明顯,公司企業(yè)需要在自身支付過程保護上下大力氣。FBI建議對所有事務引入雙因子身份驗證,對要求大筆資金的任何人都做真實性核查,而且,如果合作伙伴變更支付方式或地點,要特別留個心眼。