1、1防不胜防的网络诈骗与网络盗窃“CEO 邮件骗局”愈演愈烈 据英国金融时报报道,美国联邦调查局(FBI)发现,近年来“商业电子邮件犯罪”正在以惊人的速度增加。在两年多的时间里,一种伪造首席执行官(CEO)电子邮箱账户的骗局在全世界蔓延。从 2013年 10 月到 2015 年 8 月,全球因这种骗术蒙受的损失约为 12 亿美元,而从 2015 年 9 月至 2016 年 2 月又增加了 8 亿美元。 美国斯库勒公司(Scoular)是一家有 124 年历史的粮食贸易公司,拥有 59 亿美元资产。2014 年 6 月,公司财务总监基思?麦克默特里收到CEO 查克?埃尔沙发来的绝密电子邮件,要求他
2、给一个离岸银行账户汇款1720 万美元。埃尔沙告诉麦克默特里,公司正在为收购一家中国企业进行谈判,嘱咐他联系毕马威会计师事务所的律师罗德尼?劳伦斯,由对方提供汇款账户。 “我们需要向中国展示足够的实力。 ”埃尔沙在电子邮件中写道, “基思,我不会忘记你在此次交易中的专业表现,我将很快向你表达谢意。 ”3 个交易日后,麦克默特里将 1720 万美元转到了上海浦东发展银行户名为“大地公司”的账户中。然而让他绝对没有想到的是,这封电子邮件是伪造的。罪犯冒充埃尔沙创建了电子邮件账户,并以毕马威合伙人的名义虚构了邮箱和电话号码。劳伦斯律师声称从未听说过“大地公司” ,和这家企业根本没有联系。 麦克默特里
3、告诉 FBI,自己当时之所以没有起疑心,一是斯库勒公司2的确正在考虑向中国市场发展,二是年度审计工作也一直由毕马威会计师事务所进行,三是假的“埃尔沙”特意在邮件中嘱咐任务非常敏感,需要严格保密,称“为了避免违反美国证券交易监督委员会的规定,请只和我通过邮件交流” 。 FBI 已经查清,假 “埃尔沙”名下的电子邮箱服务器在德国,假“劳伦斯”的邮箱服务器位于莫斯科,骗子提供的电话号码最后查到是一个在以色列注册的网络电话(Skype)账号。斯库勒公司的律师告诉FBI,最终拿到这笔钱的“大地公司”是一家制造军靴的企业,该公司称这笔银行电汇是靴子销售合同的一部分,但斯库勒公司说并没有购买靴子。就在 FB
4、I 设法进行进一步调查时,这个账户已被注销,资金也被转走。FBI 称,斯库勒公司只是“CEO 邮件骗局”中数千家受害公司之一。 美国 AF Global 公司是一家涉足航空航天、石油和天然气行业的大企业。2014 年 5 月,财务主管格伦?乌姆收到一封邮件,邮件以集团 CEO杰安?斯塔尔卡普的口吻命令道:“我指定你管理 T521 文件,它需要严格保密,必须优先于其他任务的财务操作”乌姆遵照斯塔尔卡普不和任何人通气的嘱咐,直接将 48 万美元汇到一个账户。6 天后一个自称为夏皮罗的人和乌姆取得联系,在确认款项收到后要求再次汇款 1800 万美元。这时乌姆产生了怀疑,表示在不提醒高管的情况下不能擅
5、自转走这么多钱。然而为时晚矣,骗子的银行账户早已注销。 2015 年元月,总部位于旧金山的线上支付公司 Xoom Corp 称,一份监管文件显示财务部门的一名员工被骗,将公司的 3080 万美元转到骗子提供的海外账户中。 3“Xoom Corp 已经建立起自己的先进科技系统来检测每一笔交易,内容包括测试合规性、反洗钱、可接受使用、反欺诈和风险下秒筹资。 ”Xoom 的 CEO 约翰?孔策不无担忧地说, “虽然我们一直在识别、防止欺诈转账方面富于经验,并且将其列为公司的核心业务,但 Xoom 公司已经成为国际诈骗组织的一个目标,而这对于要识破防不胜防的诈骗来说,已经足够复杂了。 ” 2015 年
6、 6 月,美国无线网络产品制造商优博通(UBNT)的财务部门被冒牌高管欺骗,把 4670 万美元汇到海外账户中。 FBI 互联网犯罪投诉中心公布的数据表明,遭遇“CEO 邮件骗局”的案件越来越多,全球受害企业超过 1.2 万家,平均每家损失 12 万美元,损失最严重的企业甚至向境外的汇款高达 9000 万美元。至于那些给骗子转了 5 万美元的小公司,结局就更惨了,可能再也发不出工资,只能关门大吉。 世界顶级会计师事务所之一的普华永道会计师事务所 2014 年的信息安全漏洞报告指出,在互联网上遭遇外部攻击的大型企业和小企业分别达到 57%和 16%,受到冲击和威胁的企业越来越多。犯罪分子通常操纵
7、受害者将钱转到他们暗中控制的在亚洲或非洲的银行账户上,当企业意识到被骗时,巨款早已无法追回。迄今为止,FBI 已针对涉案资金追踪至108 个国家。 “此事已完全失控了,骗子越来越嚣张。罪犯通过引入律师事务所或法律顾问等第三方实施欺诈,让受害者面对的情况变得更复杂、更隐蔽。 ”FBI 金融网络犯罪工作组特工米切尔?汤普森强调道, “商业电子邮4件欺诈是个很严重的问题,因为企业高管们非常依赖电子邮件,而且他们没有拿起电话确认交易或进行仔细检查的习惯。 ” 在 “CEO 邮件骗局”中,犯罪分子行骗时会采取各种策略:或者通过钓鱼电子邮件账户入侵内部网络,以便获取高管的邮箱信息;或者为了迷惑受害者,利用
8、与公司官方电子邮件地址只相差一个字母的冒牌邮箱,粗心的受害者往往被设计巧妙的虚假地址所欺骗;或者使用多种社交媒体,用发送垃圾邮件的方法来确定 CEO 是否在办公室,或在Facebook 上观察 CEO 的出行时间,以此确定最佳作案时机。犯罪行骗的时间也很有讲究,冒充者们大都选择上午 9 点到 10 点向财务人员发出指示。这个时间段最为忙碌,财务人员常常需要处理多封邮件和若干个电话,紧迫感造成的巨大压力使得财务人员没时间质疑来自“高层”的命令,通常是不假思索地迅速执行。这是此类网络欺诈最喜欢钻的空子。 “通过互联网诈骗钱财的手法并不新鲜,有的犯罪集团曾经利用交友网站,从赈灾筹款或恐袭灾难捐款活动中获利。还记得 10 年前,告知人们中奖的诈骗邮件铺天盖地。 ”FBI 反洗钱部门主管詹姆斯?巴纳克尔表示, “犯罪分子没有国界,这是个全球性问题。我们正在动用我们的刑事调查资源、网络资源和在海外的法律专员,努力应对网络犯罪问题。过去一年中,FBI 与情报分析人员同全球执法机构建立了合作关系,但是没有足够的警力在互联网上监控犯罪分子。 ”