英国和亚洲银行被指帮助资金转移
FBI公布了商务电邮入侵(BEC)诈骗的净利润统计数字——非常惊人!
BEC诈骗又称钓鲸欺诈,攻击者要么侵入公司电子邮件账户,要么冒充承包商或商务合作伙伴,发送网络钓鱼邮件提交虚假发票。只要发票被支付,资金便会汇入银行,然后被快速洗走。
FBI一直在收集BEC数据,并报告称:2013年到2016年12月这4年间,骗子针对美国和跨国公司下手4万余次,卷走53亿多美元。更糟的是,BEC案件报告比去年增长了23.7倍。( https://www.ic3.gov/media/2017/170504.aspx )
FBI设置了此类欺诈的报告网站,发现去年6月到12月间,美国公司报告了3千多起攻击,损失3.5亿美元左右。就在上月,政府逮捕了一名立陶宛人,罪名是骗走Facebook和谷歌1亿美元——尽管绝大多数被骗资金都追回来了。
同是去年下半年,非美国公司遭受钓鲸损失4.5亿美元,但是攻击次数却少得多:774次。于是,美国公司继续大笔掉钱,世界其他地方也在迎头赶上。
FBI称,大笔资金被转移到香港和中国大陆的银行,然后又汇入一系列其他金融机构或者赌场。不过,利用英国银行当中转的案例也出现了上升趋势。
BEC诈骗还出现了某些变种。最近的很多攻击都有恶意软件感染做前奏——通常是勒索软件,意味着攻击者正利用代码进行公司身家调查,探测公司的支付能力。
地产诈骗也在抬头,比去年多了4.8倍。骗子会伪装成卖房者,拿了钱就跑。
很明显,公司企业需要在自身支付过程保护上下大力气。FBI建议对所有事务引入双因子身份验证,对要求大笔资金的任何人都做真实性核查,而且,如果合作伙伴变更支付方式或地点,要特别留个心眼。
相关阅读
IBM使用认知计算对抗网络钓鱼
1亿美元:立陶宛钓鲸黑客被美国司法部起诉
BEC攻击令全球79个国家近两万家公司损失23亿美元
