英國和亞洲銀行被指幫助資金轉移

FBI公布了商務電郵入侵(BEC)詐騙的凈利潤統計數字——非常驚人！

BEC詐騙又稱釣鯨欺詐，攻擊者要么侵入公司電子郵件賬戶，要么冒充承包商或商務合作伙伴，發送網絡釣魚郵件提交虛假發票。只要發票被支付，資金便會匯入銀行，然后被快速洗走。

FBI一直在收集BEC數據，并報告稱：2013年到2016年12月這4年間，騙子針對美國和跨國公司下手4萬余次，卷走53億多美元。更糟的是，BEC案件報告比去年增長了23.7倍。( https://www.ic3.gov/media/2017/170504.aspx )

FBI設置了此類欺詐的報告網站，發現去年6月到12月間，美國公司報告了3千多起攻擊，損失3.5億美元左右。就在上月，政府逮捕了一名立陶宛人，罪名是騙走Facebook和谷歌1億美元——盡管絕大多數被騙資金都追回來了。

同是去年下半年，非美國公司遭受釣鯨損失4.5億美元，但是攻擊次數卻少得多：774次。于是，美國公司繼續大筆掉錢，世界其他地方也在迎頭趕上。

FBI稱，大筆資金被轉移到香港和中國大陸的銀行，然后又匯入一系列其他金融機構或者賭場。不過，利用英國銀行當中轉的案例也出現了上升趨勢。

BEC詐騙還出現了某些變種。最近的很多攻擊都有惡意軟件感染做前奏——通常是勒索軟件，意味著攻擊者正利用代碼進行公司身家調查，探測公司的支付能力。

地產詐騙也在抬頭，比去年多了4.8倍。騙子會偽裝成賣房者，拿了錢就跑。

很明顯，公司企業需要在自身支付過程保護上下大力氣。FBI建議對所有事務引入雙因子身份驗證，對要求大筆資金的任何人都做真實性核查，而且，如果合作伙伴變更支付方式或地點，要特別留個心眼。