黑客盗走美公司数十亿美元 80%汇中国

【新唐人2016年07月28日讯】冒充是公司执行长发电子邮件来进行企业诈骗的的案例越来越多,黑客靠这种方式自美国公司盗走数十亿美元,获得的赃款中有83%被汇到中国大陆和香港的银行账户。

负责联邦调查局(FBI)网络部门的副局长詹姆斯•特雷纳二世(James C. Trainor Jr.)7月26日在纽约市进行的“网络安全问题国际会议”上强调了网络诈骗问题的严重性。

公司执行长电邮账户被盗用

他提到的是一种越来越常见诈骗手法--“企业电邮损害”(business email compromise)。黑客设法获得公司执行长的电邮账户,然后诱骗该公司财务部门汇款非公司的银行账户。

他举例,一家公司的财务总监收到一封电邮,上面写着:“我们现在需要支付此。汇款100万美元到这个账户。”在一般情况下,资金被送到电邮指定的账户,因为电邮来自公司执行长,谁敢不同意。

网络公司Ubiquiti公司去年就因此被诈骗了4,670万美元。

在2013年10月到2016年2月间,联邦调查局收到了来自17,642家公司被骗走23亿美元的报案。

特雷纳猜测真正的受害公司数量及被骗金额远高于上述的数字,因为许多公司不会向FBI报案。他说:“在过去的一年半,我每天要收到两或三个这类商务电邮诈骗的报案,每周七天每天不停。”

特雷纳告诉出席纽约市网安会议的人士,这些诈骗案的赃款大多电汇给在中国大陆和香港的银行。

FBI有办法把汇出的钱弄回来

特雷纳强调,受害公司应该立即通知FBI,因为该局有一个鲜为人知的政策:有些公司可以把汇出的钱弄回来。

FBI有72小时时间可以追踪被骗的钱,并要求中国银行将钱汇回来。在许多情况下,中国银河会协助美国执法部门,如果钱还在中国银行的账户内。

特雷纳说:“时间真的很重要。”

目前还不清楚为什么有这么多赃款立刻汇到中国。有人怀疑这是因为中国与美国没有引渡协议,所以不会将中国罪犯引渡到美国受审。

骗到网络安全公司

黑客几乎骗到了网络安全公司Malwarebytes。去年,该公司的财务长(CFO)收到多封来自执行长Marcin Kleczynski的电邮,要求财务长支付52,140.60美元给供应商。

这些电邮来自marcin@malwerabytes.com的电邮账户。如果不注意就被骗,电邮账户上的公司名是malwerabytes,但真正的公司名是malwearbytes,其中两个字母顺序错了。

幸运的是,该公司的执行长与财务长事前有个约定,将彼此查对所有的商业交易,所以他们发现这个邮件是假的。

——转自《大纪元》

责任编辑:任浩

相关文章
评论