黑客盜走美公司數十億美元 80%匯中國

【新唐人2016年07月28日訊】冒充是公司執行長發電子郵件來進行企業詐騙的的案例越來越多,黑客靠這種方式自美國公司盜走數十億美元,獲得的贓款中有83%被匯到中國大陸和香港的銀行帳戶。

負責聯邦調查局(FBI)網絡部門的副局長詹姆斯•特雷納二世(James C. Trainor Jr.)7月26日在紐約市進行的「網絡安全問題國際會議」上強調了網絡詐騙問題的嚴重性。

公司執行長電郵帳戶被盜用

他提到的是一種越來越常見詐騙手法--「企業電郵損害」(business email compromise)。黑客設法獲得公司執行長的電郵帳戶,然後誘騙該公司財務部門匯款非公司的銀行帳戶。

他舉例,一家公司的財務總監收到一封電郵,上面寫著:「我們現在需要支付此。匯款100萬美元到這個賬戶。」在一般情況下,資金被送到電郵指定的帳戶,因為電郵來自公司執行長,誰敢不同意。

網絡公司Ubiquiti公司去年就因此被詐騙了4,670萬美元。

在2013年10月到2016年2月間,聯邦調查局收到了來自17,642家公司被騙走23億美元的報案。

特雷納猜測真正的受害公司數量及被騙金額遠高於上述的數字,因為許多公司不會向FBI報案。他說:「在過去的一年半,我每天要收到兩或三個這類商務電郵詐騙的報案,每週七天每天不停。」

特雷納告訴出席紐約市網安會議的人士,這些詐騙案的贓款大多電匯給在中國大陸和香港的銀行。

FBI有辦法把匯出的錢弄回來

特雷納強調,受害公司應該立即通知FBI,因為該局有一個鮮為人知的政策:有些公司可以把匯出的錢弄回來。

FBI有72小時時間可以追蹤被騙的錢,並要求中國銀行將錢匯回來。在許多情況下,中國銀河會協助美國執法部門,如果錢還在中國銀行的帳戶內。

特雷納說:「時間真的很重要。」

目前還不清楚為什麼有這麼多贓款立刻匯到中國。有人懷疑這是因為中國與美國沒有引渡協議,所以不會將中國罪犯引渡到美國受審。

騙到網絡安全公司

黑客幾乎騙到了網絡安全公司Malwarebytes。去年,該公司的財務長(CFO)收到多封來自執行長Marcin Kleczynski的電郵,要求財務長支付52,140.60美元給供應商。

這些電郵來自marcin@malwerabytes.com的電郵帳戶。如果不注意就被騙,電郵帳戶上的公司名是malwerabytes,但真正的公司名是malwearbytes,其中兩個字母順序錯了。

幸運的是,該公司的執行長與財務長事前有個約定,將彼此查對所有的商業交易,所以他們發現這個郵件是假的。

——轉自《大紀元》

責任編輯:任浩

相關文章
評論