網路詐騙手法曝光(圖片來源:fbi.gov截圖)
【看中國2018年2月24日訊】(Business E-mail Compromise)簡稱BEC,是指電腦駭客者們入侵某些或個人的電子信箱,盜取商業交易信息後,伺機迷惑一方來騙取交易資金的一種網路騙術。近年來這種網路攻擊手法使許多企業損失慘重,被騙金額巨大。受騙企業主要是定期執行電匯的公司,還有房產等大筆資金交易等都是駭客們瞄準的目標。近日紐約東區聯邦法庭公布的這些案例,讓公眾見識了網路詐騙BEC所用的手段。
BEC通常就像一般的電腦駭客一樣,先攻入一些目標人物或企業的電子郵箱,等熟悉了這些商業運作和文件後,駭客們會偽造交易一方的電子郵件來欺騙另一方,因為駭客已經對當前的交易狀態和細節非常瞭解,因此極具迷惑性,使當事人很容易上當受騙。美國國土安全部特工在法庭起訴書中,還描述了BEC騙局得逞後,怎樣把被騙來的資金迅速轉移。
BEC的運作細節如下:
一:騙子通常會入侵受害者的電腦郵箱,盜取商業信息和交易文件等,就像其他電腦駭客所為的一樣。他們通常會針對定期執行電匯的公司或房產中介公司等,等熟悉了交易狀態和細節後,駭客會伺機出手行騙。同時他們還會招募同謀設立銀行賬戶,用以接收欺詐電匯款,這類用於欺詐的銀行賬戶被稱為「可拋棄式」(Drop)賬號。
二:網路騙子通常為了迷惑被騙者們,會使用名稱非常類似的假電子郵件賬號,來達到假冒真實交易一方的電郵地址。
三:例如利用免費臨時信箱服務開設假冒的電子郵箱,將賬號中的英文字母和數字作出不易覺察到的改動。如把英文「l」改成數字「1」,英文字母「o」改成數字「0」,還有把英文字母「m」改成「rn」的方式,魚目混珠,極具迷惑性。他們通常會偽裝成交易公司一方的總經理髮假冒郵件,誤導財務人員匯款至駭客的詐騙賬號。駭客們的攻擊目標通常是負責處理電匯的財務人員。
四:一旦巨額電匯款被匯入網路騙子的「可拋棄式」賬戶後,騙子通常會購買「銀行支票」(cashier’s checks),向外國賬戶轉賬、提現等方式,迅速清空,轉移賬戶資金,等到受害方意識到被騙的時候,通常已追不回來被騙的款項。
2月8日,紐約警方在肯尼迪國際機場逮捕了一名華裔曹卡深(音譯:Carlson Cho),這名華裔因涉嫌為網路犯罪集團洗錢而被捕,而這個犯罪集團就是通過入侵他人商業電子郵件,在盜取商業信息後,進行欺詐騙取交易資金的BEC,這個網路犯罪集團從11名受害者手中竊取了高達870多萬美元的資金。而曹卡深則是將網路詐騙來的資金分散轉移的「洗錢者」。
由於近年來很多商業公司都是通過電子郵件來交流和溝通,以這樣的方式來完成業務。網路科技的發達給人們帶來了方便,但也讓駭客們有機可乘。在此請所有使用電子郵件來完成商業交易的人們注意了,你的這類商業郵件也許早就被電腦駭客們盯上了。
我們從網路騙子的手法中得知,只要仔細認真檢閱好郵件地址,特別是匯款時,要仔細核對對方提供的地址和賬號,一旦有不符合的地方,一定要警覺,目前來說這是防止被詐騙的最好方式。如發現疑點,最好是到對方公司親自核對查詢,當發現有問題時應立即報警。
警方查獲的這個網路詐騙團夥已有五人被捕,包括洗錢者曹卡深,目前案件正在審理中。在美國,電匯欺詐和洗錢罪的最高刑期是20年。