骗得870万美元!网络诈骗手法曝光警方拘捕五人(图)
网络诈骗手法曝光(图片来源:fbi.gov截图)
【看中国2018年2月24日讯】(Business E-mail Compromise)简称BEC,是指电脑骇客者们入侵某些或个人的电子信箱,盗取商业交易信息后,伺机迷惑一方来骗取交易资金的一种网络骗术。近年来这种网络攻击手法使许多企业损失惨重,被骗金额巨大。受骗企业主要是定期执行电汇的公司,还有房产等大笔资金交易等都是骇客们瞄准的目标。近日纽约东区联邦法庭公布的这些案例,让公众见识了网络诈骗BEC所用的手段。
BEC通常就像一般的电脑骇客一样,先攻入一些目标人物或企业的电子邮箱,等熟悉了这些商业运作和文件后,骇客们会伪造交易一方的电子邮件来欺骗另一方,因为骇客已经对当前的交易状态和细节非常了解,因此极具迷惑性,使当事人很容易上当受骗。美国国土安全部特工在法庭起诉书中,还描述了BEC骗局得逞后,怎样把被骗来的资金迅速转移。
BEC的运作细节如下:
一:骗子通常会入侵受害者的电脑邮箱,盗取商业信息和交易文件等,就像其他电脑骇客所为的一样。他们通常会针对定期执行电汇的公司或房产中介公司等,等熟悉了交易状态和细节后,骇客会伺机出手行骗。同时他们还会招募同谋设立银行账户,用以接收欺诈电汇款,这类用于欺诈的银行账户被称为“可抛弃式”(Drop)账号。
二:网络骗子通常为了迷惑被骗者们,会使用名称非常类似的假电子邮件账号,来达到假冒真实交易一方的电邮地址。
三:例如利用免费临时信箱服务开设假冒的电子邮箱,将账号中的英文字母和数字作出不易觉察到的改动。如把英文“l”改成数字“1”,英文字母“o”改成数字“0”,还有把英文字母“m”改成“rn”的方式,鱼目混珠,极具迷惑性。他们通常会伪装成交易公司一方的总经理发假冒邮件,误导财务人员汇款至骇客的诈骗账号。骇客们的攻击目标通常是负责处理电汇的财务人员。
四:一旦巨额电汇款被汇入网络骗子的“可抛弃式”账户后,骗子通常会购买“银行支票”(cashier’s checks),向外国账户转账、提现等方式,迅速清空,转移账户资金,等到受害方意识到被骗的时候,通常已追不回来被骗的款项。
2月8日,纽约警方在肯尼迪国际机场逮捕了一名华裔曹卡深(音译:Carlson Cho),这名华裔因涉嫌为网络犯罪集团洗钱而被捕,而这个犯罪集团就是通过入侵他人商业电子邮件,在盗取商业信息后,进行欺诈骗取交易资金的BEC,这个网络犯罪集团从11名受害者手中窃取了高达870多万美元的资金。而曹卡深则是将网络诈骗来的资金分散转移的“洗钱者”。
由于近年来很多商业公司都是通过电子邮件来交流和沟通,以这样的方式来完成业务。网络科技的发达给人们带来了方便,但也让骇客们有机可乘。在此请所有使用电子邮件来完成商业交易的人们注意了,你的这类商业邮件也许早就被电脑骇客们盯上了。
我们从网络骗子的手法中得知,只要仔细认真检阅好邮件地址,特别是汇款时,要仔细核对对方提供的地址和账号,一旦有不符合的地方,一定要警觉,目前来说这是防止被诈骗的最好方式。如发现疑点,最好是到对方公司亲自核对查询,当发现有问题时应立即报警。
警方查获的这个网络诈骗团伙已有五人被捕,包括洗钱者曹卡深,目前案件正在审理中。在美国,电汇欺诈和洗钱罪的最高刑期是20年。