冒充是公司执行长发电子邮件来进行企业诈骗的的案例越来越多,黑客靠这种方式自美国公司盗走数十亿美元,获得的赃款中有83%被汇到中国大陆和香港的银行帐户。
负责联邦调查局(FBI)网络部门的副局长詹姆斯.特雷纳二世(James C. Trainor Jr.)7月26日在纽约市进行的〝网络安全问题国际会议〞上强调了网络诈骗问题的严重性。
公司执行长电邮帐户被盗用
他提到的是一种越来越常见诈骗手法--〝企业电邮损害〞(business email compromise)。黑客设法获得公司执行长的电邮帐户,然后诱骗该公司财务部门汇款非公司的银行帐户。
他举例,一家公司的财务总监收到一封电邮,上面写着:〝我们现在需要支付此。汇款100万美元到这个账户。〞在一般情况下,资金被送到电邮指定的帐户,因为电邮来自公司执行长,谁敢不同意。
网络公司Ubiquiti公司去年就因此被诈骗了4,670万美元。
在2013年10月到2016年2月间,联邦调查局收到了来自17,642家公司被骗走23亿美元的报案。
特雷纳猜测真正的受害公司数量及被骗金额远高于上述的数字,因为许多公司不会向FBI报案。他说:〝在过去的一年半,我每天要收到两或三个这类商务电邮诈骗的报案,每周七天每天不停。〞
特雷纳告诉出席纽约市网安会议的人士,这些诈骗案的赃款大多电汇给在中国大陆和香港的银行。
FBI有办法把汇出的钱弄回来
特雷纳强调,受害公司应该立即通知FBI,因为该局有一个鲜为人知的政策:有些公司可以把汇出的钱弄回来。
FBI有72小时时间可以追踪被骗的钱,并要求中国银行将钱汇回来。在许多情况下,中国银河会协助美国执法部门,如果钱还在中国银行的帐户内。
特雷纳说:〝时间真的很重要。〞
目前还不清楚为什么有这么多赃款立刻汇到中国。有人怀疑这是因为中国与美国没有引渡协议,所以不会将中国罪犯引渡到美国受审。
骗到网络安全公司
黑客几乎骗到了网络安全公司Malwarebytes。去年,该公司的财务长(CFO)收到多封来自执行长Marcin Kleczynski的电邮,要求财务长支付52,140.60美元给供应商。
这些电邮来自marcin@malwerabytes.com的电邮帐户。如果不注意就被骗,电邮帐户上的公司名是malwerabytes,但真正的公司名是malwearbytes,其中两个字母顺序错了。
幸运的是,该公司的执行长与财务长事前有个约定,将彼此查对所有的商业交易,所以他们发现这个邮件是假的。