一起BEC攻击的奇葩案例:汇率变动致交易款项凭空缩水
作者:星期四, 五月 30, 20190

6周的调查延迟令支付款项缩水13%

“黑客” 拦截并篡改了邮件中的支付信息,案件调查期间汇率变动后,120万美元牲畜饲料货品给买家凭空带来16.1万美元额外负担。

未知黑客伪造重要支付邮件,葵花籽粕贸易双方在买家拒绝支付事件调查期间汇率变动所致缺额时发生争执。黑客事件调查花去不到一个月时间,但因伪造邮件致收购价从美元兑换成英镑又兑回来,已足够给卖家造成13%的货款损失。

尽管隐去了两家公司的名称,围绕120万美元饲料货款支付的争论最终还是走了私下仲裁和公开法庭流程。买家K公司厚脸皮宣称已履行买卖合同,向卖家的银行支付了款项——尽管实际上付到了黑客的账户上。

奇怪的案例,但显露出商业电邮入侵(BEC)攻击的后果。以下事实源自Popplewell法官高院判例。

用电子邮件发送明文发票?好吧,那是在几年前

2015年,卖家A公司同意向K公司售出价值120万美元的饲料,装载到了帕劳籍内燃机杂货船Sea Commander号上(国际海事组织(IMO)编号8203660,不是波兰注册的同名散货船。)

一切看起来都很正常:A公司在2015年11月2日给买家K公司开具了发票,让K公司向位于纽约的花旗银行账户打款,并附上了SWIFT代码和付款参考。该发票于当天15:05 CST (美国中部时间) 通过工产品代理商Vicorus转发。

但K公司在法庭上否认收到了这封Vicorus转发的电子邮件,而是在15:50 CST收到貌似转发自Vicorus的邮件,支付信息写的是花旗银行的伦敦分行。据称这都是黑客所为。

一些例行往来也被拦截了,第二份发票中日期被改过来了,并含有款项是支付到花旗银行伦敦分行而非纽约分行的付款指示,且新的付款参考中包含有 “sheikmancons” 字样。

K公司轻信了被篡改的邮件,向虚假账号付了款。SWIFT确认函也被拦截并篡改了 (2015年11月5日 20:16 CST 发出,20:28 CST 收到,但内容不一样),错误地显示款项已发往正确的账号。

汇率扯皮

伦敦那个账户托管在泛非经济银行Ecobank名下,而Ecobank本身并未犯下任何欺诈或不法行为。被位于伦敦的银行账户接收后,以美元计的款项在到账时就兑换成了英镑,从120万美元变成了768,372.45英镑。

A公司和K公司最终协商一致,要求几家银行将以欺诈手段获得的资金转到A公司的正确账户上。但Ecobank同意拿出的款项变成了674,831.46英镑。对此,花旗银行解释称,数额变少是因为欺诈事件调查花费的20天时间里英镑对美元汇率发生了改变。最终,这笔钱于11月24日从Ecobank取出,12月18日打到了A公司的账上。到账金额103.9万美元,比葵花籽粕贸易原始货款少了16.1万美元,银行的说辞自然又是汇率那一套。不满货款缩水,A公司把K公司拖到了仲裁庭,要求获得其120万美元货款中剩余的部分。

私下仲裁和上诉都输掉后,K公司向高院再提上诉,辩称合约中其义务只是向卖家的银行支付货款,银行就是卖家的收款代理。

法官称:严格说来,打款到银行账户不等同于支付给收款人。银行及其客户间的关系是债务人与债权人,支付本身是付给银行而非客户。

但是,从商业上讲,不通过分行和账户的名称及账号确定受益人和目标账户就转账是不可能的。

K公司败诉,但高院向仲裁机构发回了一个待解决的法律论题。

相关阅读

FBI全球缉捕74名BEC罪犯 公布5种欺诈手段

IBM报告:BEC攻击从500强公司盗走500万美元

趋势科技:2018年BEC攻击所致损失将达90亿美元

 


相关文章

写一条评论

 

 

0条评论