路透社報道稱,一美國公司遭到郵件欺詐,攻擊者從公司偷走近1億美元。
數額最大的郵件詐騙
據美國執法部門稱,騙子偽造了郵箱地址,以偽裝成公司的商業伙伴。
路透社報道稱,美國執法部門已經在紐約聯邦法庭提交民事訴訟,希望追討回近2500萬美元的資金,這些錢現在在全球20多家銀行內。
當局確認,大約7400萬美元已經返還給了這家美國公司。
前曼哈頓聯邦檢察官Tom Brown在周四提交的起訴書中稱,“這應該是我見過的數額最大的郵件詐騙”。
這是又一起商務電郵攻擊(business email compromise , BEC)詐騙案件。一周前,FBI發布的一份報告揭露,自2013年以來,網絡罪犯已經通過BEC攻擊從17642名受害者手中竊取到超過230萬美元。
這樣的情況很糟糕,全球范圍內BEC攻擊的數量正在逐步上升。
“商務電郵攻擊(business email compromise , BEC)針對的是那些跟國外的供應商/公司經常進行電匯支付的公司。之前被叫做中間人郵件欺詐(Man-in-the-E-mail Scam),之所以改成BEC是考慮到這種詐騙的“商業角度”,并且跟另一個不相干的攻擊區分開來。” 互聯網犯罪申訴中心與FBI于2015年發布的報告中提到。
犯罪過程
這次的BEC攻擊持續時間從8月到9月,直到被一家塞浦路斯的銀行發現了可疑的轉賬。
欺詐者用了偽造的email地址冒充這家公司在亞洲的供應商。
“犯罪分子隨后偽裝成廠商與一家專業服務公司進行溝通,這家公司受雇于美國公司,負責處理付款的細節和物流。” 訴訟書中提到。
訴訟書還報道稱,犯罪分子說服美國公司將989萬美元匯至一個歐洲銀行塞浦路斯分行的賬號,就是這家發現了可疑轉賬的銀行。
歐洲銀行在9月制止了近74萬美元的資金。余下的2500萬美元通過其他設在塞浦路斯、拉脫維亞、匈牙利、愛沙尼亞、立陶宛、斯洛伐克和香港的賬號進行了洗錢。
檢察官跟蹤了這筆錢在全球銀行的走向,他們要求外國政府限制在BEC中涉及的賬號,20筆被盜資金已經歸還。
京公網安備 11010502049343號