尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
這名男子使用的是最常見的一種網路攻擊行為:商業電子郵件攻擊(business email compromise),即所謂的發票詐騙。通常,犯罪分子會假裝以商家或商業合作夥伴的名義,說服一家公司支付服務款項並將大額資金轉至境外帳戶。但實際上,犯罪分子根本不會為其提供任何服務。
Google和Facebook的代表均表示公司已經追回被騙取的款項。資金追回的概率往往是很低的。被騙取預付定金的小企業會誤將數百萬美元的資金轉至境外,有時候甚至是由於疏忽將對沖基金轉至境外。這些小企業往往因商業電子郵件詐騙遭受重大打擊——有時可能會迎來破產的命運。
為什麼Facebook以及Google輕信的這種騙局會成為網路安全領域最大的隱患呢?如下便是原因以及應對方式。
這名公司老板表示自己無法追回資金,因為他是主動轉帳的,而銀行通常也不會為此類詐騙事件幫客戶收回資金。他曾想過宣布破產,但最後選擇省吃儉用,繼續維持公司的經營。
「我只能選擇接受現狀。」他說道,「但基本上不再通過電子郵件開展任何業務。」
這位會計公司的遭遇非常典型。
發票詐騙如今已經很普遍。本月早些時候,一家牛仔褲公司Diesel Jeans申請破產的理由便是發票詐騙。在此之前,詐騙犯冒充自己是公司的首席執行官,並成功通過郵件進行詐騙,公司為此損失近300萬美元。
而在Google和Facebook的案件中,這位名叫埃瓦爾達斯·里馬索斯卡斯(Evaldas Rimasauskas)的立陶宛男子花了兩年時間,冒充與兩家公司有業務往來的第三方騙取到了資金。兩家科技巨頭支付的款項在「周遊全球」之後完成洗錢步驟,最終落到里馬索斯卡斯的口袋里。
Google和Facebook將款項匯入里馬索斯卡斯在拉脫維亞和塞浦路斯開設的銀行帳號,之後里馬索斯卡斯迅速將資金轉移至全球不同位置的銀行帳戶,包括拉脫維亞、塞浦路斯、斯洛文尼亞、立陶宛、匈牙利以及香港。
里馬索斯卡斯會偽造發票、合同以及信件。Google在此騙局中損失近2300萬美元,而Facebook的損失高達1億美元。
「在此事件發生之後,Facebook很快追回了大部分資金,並在調查中一直積極與執法部門合作。」Facebook發言人說道。
而Google發言人表示,「我們發現騙局之後,立即通知了當局部門。我們追回了資金,很高興事情得到解決」。
兩家公司均拒絕回應它們是如何追回資金的。多數情況下,這些資金是無法追回的。
認為自己可能碰到詐騙案件的公司應當立即打電話至銀行,要求召回,與此同時留有和此事件相關的所有信息及證據。