如果你以为只有缺乏警惕的人才会沦为商业电子邮件欺诈(BEC)的受害者，那你就错了。

全球第四大的电线电缆厂商，欧洲的 Leoni AG，即便全面部署着“可靠”的安全措施，也没有逃脱出电子邮件欺诈的魔爪，被骗走4460万美元。

今年8月初，该公司的首席财务官被骗，把这笔巨款汇到了骗子的银行账户。经过两周的调查发现，骗子非常轻松的实施了这场骗局。

首先，骗子模仿官方支付需求发出邮件，这也手法也称BEC、钓鲸或CEO欺诈。Leoni在北罗马尼亚分公司的财务官认为，这封邮件是Leoni德国总部的顶级高管发来的，而且该公司的信息系统也是欧洲最安全的系统之一，于是4400万美元就这样被汇到了骗子的账户。

经调查，该笔巨款汇入的是捷克共和国的一家银行，但由于骗子没有留下任何可被追踪的信息，因此至今也无法找到他们。Leoni AG 在官方声明中写道：

“Leoni AG 已经沦为诈骗活动的受害者，骗子伪造文件和身份，并使用了电子通讯通道。这样，公司的资金被汇到国外的帐户。管理层马上启动了对事件的调查，正在评估损失和保险额度，并将此事报告给警方。损失的现金额度达到4000万欧元（4460美元），该起事件并未影响到IT基础设施或数据安全。”

罗马尼亚组织犯罪和恐怖主义调查部门认为，骗子之所以成功是因为，他们对该公司批款和转款的内部流程非常熟悉。Leoni在该国的分公司，经常会收到德国总部高管发来的支付需求，因此才会疏忽大意。

相关阅读

钓鲸邮件导致3.7亿元损失 任职17年的CEO下台
BEC攻击令全球79个国家近两万家公司损失23亿美元