首次發佈於 2015 年 1 月 23 日
虛假轉帳騙局造成2.14億美元損失
FBI 發現了一波針對 45 個國家的數千家企業的詐騙浪潮。轉移的資金通常會消失在亞洲銀行帳戶中。
如果假轉帳指示在網路犯罪分子中非常流行,那是因為它們幾乎沒有風險就能帶來大量資金。這一次,由FBI提供證據。該聯邦機構於昨天(1 月 22 日星期四)分析了一起透過發送虛假電子發票攻擊企業的騙局。結果:一年內被竊款超過2.14億美元,受害者遍布45個國家!
為了可信,網路犯罪分子的目標是與外國供應商合作的公司,這需要事先進行一些社會工程。假髮票邀請受害者進行銀行轉帳。“發送到外國銀行的轉賬會被多次轉賬,但很快就會消失”,表示網路犯罪投訴中心(ICCC),這是由 FBI 和非營利組織國家白領犯罪中心聯合創建的辦公室。
三種操作模式
這些轉移的最終目的地通常是“亞洲銀行,位於中國大陸和香港”ICCC 補充道,其中明確指出這些數字涉及2013 年10 月1 日至2014 年12 月1 日期間。 。美國公司總共遭受了 1.79 億美元的損失。
該騙局可能透過三種方式進行。在第一個版本中,透過電話、傳真或電子郵件聯繫公司以要求付款。使用的地址是欺騙性的,並像合法提供者的地址一樣出現在受害者的螢幕上。電話和傳真似乎也可信。
在第二個版本中,來自公司高層管理人員的電子郵件被欺騙,以召喚收件人進行轉賬,其中提到“緊急發送”。在最後一種變體中,員工的電子郵件被駭客入侵,然後詐騙者向供應商發送虛假發票。
法國,也在觀景窗中
在法國,假銀行轉帳騙局也造成嚴重損害。 2014年揭露了一些標誌性案例,例如米其林(160萬歐元)或畢馬威(760萬歐元)。但實際上,法國公司永遠面臨這些攻擊。「每週都會有一些,國家憲兵隊的中尉格維納爾·魯耶克 (Gwénaël Rouillec) 就是其中之一。損失從幾千到幾百萬歐元不等。迄今為止,尚未解決任何案件。 »
為了保護自己,執法部門建議限制網路和網路上資訊共享的。例如,將公司的組織結構圖放在網路上就不是很謹慎。但最重要的是檢查您是否正在與正確的人溝通。有時,您只需分析電子郵件標題即可發現問題。但有時事情並不是那麼微不足道。事實上,一些駭客成功地侵入了公司內部的訊息或電話系統,使他們能夠完美地竊取某人的身分。唯一的解決方案在於驗證過程,可能需要進行視覺驗證。
另請閱讀:
巴黎檢察官辦公室加強打擊網路犯罪的手段,於 02/09/2014
來源:
