全球企业被骗20亿美元
“CEO邮件骗局”防不胜防
本报记者 高珮莙
《
青年参考
》(
2016年03月09日
14
版)
 |
|
 |
|
近日,“CEO邮件骗局”在全世界蔓延。从2013年10月起,犯罪分子已用这种并不高明的骗术,从全球1.2万家企业骗走20亿美元(约合人民币130亿元)。
假冒公司高管发邮件骗巨款
2014年6月,美国Scoular公司的财务总监基思·麦克默特里(Keith McMurtry)收到CEO查克·埃尔沙(Chuck Elsea)的电子邮件,要求他给一个离岸银行账户汇款1720万美元(约合人民币1.1亿元)。
埃尔沙在这封绝密邮件中告诉麦克默特里,这家有124年历史的粮食贸易公司正在为收购一家中国企业进行谈判,并嘱咐他联系毕马威会计师事务所的律师罗德尼·劳伦斯(Rodney Lawrence),由对方提供汇款账户。
“我们需要向中国展示足够的实力。基思,我不会忘记你在此次交易中的专业表现,我将很快向你表达谢意。”埃尔沙在电子邮件中写道。
3个交易日后,麦克默特里将1720万美元转到了上海浦东发展银行户名为“大地公司”的账户中。
让麦克默特里没想到的是,这封电子邮件是个骗局。骗子冒充埃尔沙创建了电子邮件账户,并以毕马威合伙人的名义虚构了邮箱和电话号码。劳伦斯声称从未听说过Scoular公司,也没有跟这家企业的人打过交道。
麦克默特里告诉美国联邦调查局(FBI),Scoular公司的确正在考虑向中国市场发展,年度审计工作也一直由毕马威进行,所以他没有起疑心。更何况,“埃尔沙”特意在邮件中强调,这是一次需要严格保密的任务,“非常敏感,为了避免违反美国证券交易监督委员会的规定,请只和我通过邮件交流”。
据美国“eWEEK”网站报道,经FBI调查,假埃尔沙名下的电子邮箱服务器在德国,假劳伦斯的邮箱服务器位于莫斯科,而骗子提供的电话号码可以追溯到一个在以色列注册的Skype账号。Scoular的律师告诉FBI,最终拿到这笔钱的“大地公司”是一家制造军靴的企业,该公司称这笔银行电汇是靴子销售合同的一部分,但Scoular称并没有购买靴子。当FBI试图进行调查时,该账户已被注销,资金也被转走。
美国《财富》杂志称,这种“CEO邮件骗局”的数量正以惊人的速度增加。在美国《福布斯》杂志私营公司排行榜上排名第66位的Scoular公司,拥有59亿美元(约合人民币386亿元)资产,它只是数千家受害公司之一。
诈骗手段花样翻新
2015年1月,美国国际汇款公司Xoom声称,财务部门一名员工被骗,将公司的3080万美元(约合人民币两亿元)转到骗子提供的海外账户中。
美国无线网络产品制造商Ubiquiti Networks透露,去年6月,其财务部门被冒牌高管欺骗,将4670万美元(约合人民币3.1亿元)汇到海外账户中。提起诉讼后,该公司目前已挽回810万美元(约合人民币5305万元)。
据美国联邦调查局(FBI)互联网犯罪投诉中心的数据,从2013年10月起,全球已有超过1.2万家企业被“CEO邮件”欺骗,犯罪分子净赚20亿美元。美国“Bandt”网站援引普华永道2014年的信息安全漏洞报告称,57%的大型企业和16%的小企业在互联网上遭到过外部攻击。美国执法部门的官员称,越来越多企业受到冲击和威胁,涉案资金涉及108个国家。
“犯罪分子没有国界,这是全球问题。”FBI反洗钱部门主管詹姆斯·巴纳克尔(James Barnacle)告诉英国《金融时报》,“我们正在动用刑事调查资源、网络资源,并与国际事务部门和世界各地的合作伙伴合作,努力应对这个犯罪问题。”
FBI金融网络犯罪工作组特工米切尔·汤普森(Mitchell Thompson)认为,“此事已完全失控了”,骗子“越来越嚣张”,通过引入律师事务所或法律顾问等第三方实施欺诈,让受害者面对的情况变得更复杂、更隐蔽。
在行骗过程中,犯罪分子采取各种策略。他们有时通过钓鱼电子邮件账户入侵内部网络,获得高管邮箱信息;有时通过与公司官方电子邮件地址只有一个字母之差的冒牌邮箱,迷惑受害者。路透社称,设计巧妙的虚假地址足以欺骗粗心的受害者。
“犯罪分子使用多种社交媒体对付我们。他们可能故意发送垃圾邮件来确定CEO不在办公室,或在脸谱网(Facebook)上观察CEO何时去外国出差,以此确定作案的黄金时间。”汤普森说。
此外,据英国广播公司(BBC)报道,犯罪分子往往选择上午9点到10点向财务人员发出指示,后者在这段最忙碌的时间里可能有10封邮件和三四个电话需要处理。“骗子不给受害者时间坐下来,思考这件事是否不同寻常。在巨大的紧迫感和压力下,员工通常很难对高层的命令提出质疑,只能不假思索地迅速行动,这是此类网络钓鱼欺诈的共同特点。”BBC写道。
通过互联网诈骗钱财并不是新鲜事。有犯罪集团利用交友网站,从赈灾筹款活动或恐怖袭击捐款中获利。10年前,告知人们中奖的诈骗邮件铺天盖地。
FBI前特工、纽约网络调查K2 Intelligence负责人奥斯汀·伯格拉斯(Austin Berglas)告诉美国“商业内参”网站,商业电子邮件欺诈是个“巨大的问题”,因为企业高管们非常依赖电子邮件,而且他们没有拿起电话确认交易或进行仔细检查的习惯。
“你需要的只是一台电脑”
2014年5月,涉足航空航天、石油和天然气行业的美国AFGlobal Corp公司财务主管格伦·乌姆(Glen Wurm),收到了一封邮件。
这封邮件以公司CEO杰安·斯塔尔卡普(Gean Stalcup)的语气写道:“我指定你管理T521文件,这是一项需要严格保密且优先于其他任务的财务操作。你是否已联系了毕马威律师史蒂文·夏皮罗(Steven Shapiro)?”乌姆被要求不要与任何人交流,直接将48万美元(约合人民币314万元)汇到一个账户。
6天后,一个自称夏皮罗的人联系乌姆,确认收到款项并再次要求汇款1800万美元(约合人民币1.18亿元)。此时乌姆产生了怀疑,说他不能在不提醒高管的情况下擅自转走这么多钱。
然而,乌姆的反应已为时太晚,骗子的银行账户早已空空如也。丘博保险公司以涉嫌违反合同为由,拒绝了AFGlobal公司的索赔,AFGlobal于是起诉,对方拒绝置评。《金融时报》称,犯罪分子通常操纵受害者将钱转到他们暗中控制的亚洲或非洲的银行账户,当企业意识到被骗时,巨款往往一去不返。
冒充CEO诈骗案数量增加,反映出这种骗术十分简单,可以从全球任何地方发起。“这太容易了,你需要的只是一台电脑。”巴纳克尔说。
目前,FBI和美国司法部正在就几起案件进行调查。过去一年中,FBI与情报分析人员和全球执法机构建立了合作关系,但没有足够的警力在互联网上监控犯罪分子。
汤普森拒绝讨论具体案件,但透露,一些诈骗手段看起来十分相似,可能来自相同的犯罪团伙。一些案件的涉案金额高达9000万美元(约合人民币5.9亿元),受害企业的平均损失达到12万美元(约合人民币79万元)。
“那些给骗子转了5万美元(约合人民币33万元)的小公司,人们没有听说过。”汤普森告诉《金融时报》,“因为这些欺诈行为,它们可能再也发不出工资,只能关门大吉。”
据“商业内参”网站报道,微软公司正在更新其电子邮件客户端,试图更快识别出恶意电子邮件并提醒用户。目前,这一行动已取得部分进展,检测冒名邮件的成功率提高了500%。
微软CEO萨提亚·纳德尔拉(Satya Nadella)告诉《纽约时报》,该公司已增加在安全方面的预算,并在2015年额外聘请了20%的员工,专门处理安全威胁。
执法人员表示,企业需要提高警惕。美国银行家协会的支付和网络安全高级副总裁道格·约翰逊(Doug Johnson)认为,能否将骗子拒之门外,取决于公司如何保护自己,正常的做法是,转账前需要至少两名员工批准。
近日,“CEO邮件骗局”在全世界蔓延。从2013年10月起,犯罪分子已用这种并不高明的骗术,从全球1.2万家企业骗走20亿美元(约合人民币130亿元)。
假冒公司高管发邮件骗巨款
2014年6月,美国Scoular公司的财务总监基思·麦克默特里(Keith McMurtry)收到CEO查克·埃尔沙(Chuck Elsea)的电子邮件,要求他给一个离岸银行账户汇款1720万美元(约合人民币1.1亿元)。
埃尔沙在这封绝密邮件中告诉麦克默特里,这家有124年历史的粮食贸易公司正在为收购一家中国企业进行谈判,并嘱咐他联系毕马威会计师事务所的律师罗德尼·劳伦斯(Rodney Lawrence),由对方提供汇款账户。
“我们需要向中国展示足够的实力。基思,我不会忘记你在此次交易中的专业表现,我将很快向你表达谢意。”埃尔沙在电子邮件中写道。
3个交易日后,麦克默特里将1720万美元转到了上海浦东发展银行户名为“大地公司”的账户中。
让麦克默特里没想到的是,这封电子邮件是个骗局。骗子冒充埃尔沙创建了电子邮件账户,并以毕马威合伙人的名义虚构了邮箱和电话号码。劳伦斯声称从未听说过Scoular公司,也没有跟这家企业的人打过交道。
麦克默特里告诉美国联邦调查局(FBI),Scoular公司的确正在考虑向中国市场发展,年度审计工作也一直由毕马威进行,所以他没有起疑心。更何况,“埃尔沙”特意在邮件中强调,这是一次需要严格保密的任务,“非常敏感,为了避免违反美国证券交易监督委员会的规定,请只和我通过邮件交流”。
据美国“eWEEK”网站报道,经FBI调查,假埃尔沙名下的电子邮箱服务器在德国,假劳伦斯的邮箱服务器位于莫斯科,而骗子提供的电话号码可以追溯到一个在以色列注册的Skype账号。Scoular的律师告诉FBI,最终拿到这笔钱的“大地公司”是一家制造军靴的企业,该公司称这笔银行电汇是靴子销售合同的一部分,但Scoular称并没有购买靴子。当FBI试图进行调查时,该账户已被注销,资金也被转走。
美国《财富》杂志称,这种“CEO邮件骗局”的数量正以惊人的速度增加。在美国《福布斯》杂志私营公司排行榜上排名第66位的Scoular公司,拥有59亿美元(约合人民币386亿元)资产,它只是数千家受害公司之一。
诈骗手段花样翻新
2015年1月,美国国际汇款公司Xoom声称,财务部门一名员工被骗,将公司的3080万美元(约合人民币两亿元)转到骗子提供的海外账户中。
美国无线网络产品制造商Ubiquiti Networks透露,去年6月,其财务部门被冒牌高管欺骗,将4670万美元(约合人民币3.1亿元)汇到海外账户中。提起诉讼后,该公司目前已挽回810万美元(约合人民币5305万元)。
据美国联邦调查局(FBI)互联网犯罪投诉中心的数据,从2013年10月起,全球已有超过1.2万家企业被“CEO邮件”欺骗,犯罪分子净赚20亿美元。美国“Bandt”网站援引普华永道2014年的信息安全漏洞报告称,57%的大型企业和16%的小企业在互联网上遭到过外部攻击。美国执法部门的官员称,越来越多企业受到冲击和威胁,涉案资金涉及108个国家。
“犯罪分子没有国界,这是全球问题。”FBI反洗钱部门主管詹姆斯·巴纳克尔(James Barnacle)告诉英国《金融时报》,“我们正在动用刑事调查资源、网络资源,并与国际事务部门和世界各地的合作伙伴合作,努力应对这个犯罪问题。”
FBI金融网络犯罪工作组特工米切尔·汤普森(Mitchell Thompson)认为,“此事已完全失控了”,骗子“越来越嚣张”,通过引入律师事务所或法律顾问等第三方实施欺诈,让受害者面对的情况变得更复杂、更隐蔽。
在行骗过程中,犯罪分子采取各种策略。他们有时通过钓鱼电子邮件账户入侵内部网络,获得高管邮箱信息;有时通过与公司官方电子邮件地址只有一个字母之差的冒牌邮箱,迷惑受害者。路透社称,设计巧妙的虚假地址足以欺骗粗心的受害者。
“犯罪分子使用多种社交媒体对付我们。他们可能故意发送垃圾邮件来确定CEO不在办公室,或在脸谱网(Facebook)上观察CEO何时去外国出差,以此确定作案的黄金时间。”汤普森说。
此外,据英国广播公司(BBC)报道,犯罪分子往往选择上午9点到10点向财务人员发出指示,后者在这段最忙碌的时间里可能有10封邮件和三四个电话需要处理。“骗子不给受害者时间坐下来,思考这件事是否不同寻常。在巨大的紧迫感和压力下,员工通常很难对高层的命令提出质疑,只能不假思索地迅速行动,这是此类网络钓鱼欺诈的共同特点。”BBC写道。
通过互联网诈骗钱财并不是新鲜事。有犯罪集团利用交友网站,从赈灾筹款活动或恐怖袭击捐款中获利。10年前,告知人们中奖的诈骗邮件铺天盖地。
FBI前特工、纽约网络调查K2 Intelligence负责人奥斯汀·伯格拉斯(Austin Berglas)告诉美国“商业内参”网站,商业电子邮件欺诈是个“巨大的问题”,因为企业高管们非常依赖电子邮件,而且他们没有拿起电话确认交易或进行仔细检查的习惯。
“你需要的只是一台电脑”
2014年5月,涉足航空航天、石油和天然气行业的美国AFGlobal Corp公司财务主管格伦·乌姆(Glen Wurm),收到了一封邮件。
这封邮件以公司CEO杰安·斯塔尔卡普(Gean Stalcup)的语气写道:“我指定你管理T521文件,这是一项需要严格保密且优先于其他任务的财务操作。你是否已联系了毕马威律师史蒂文·夏皮罗(Steven Shapiro)?”乌姆被要求不要与任何人交流,直接将48万美元(约合人民币314万元)汇到一个账户。
6天后,一个自称夏皮罗的人联系乌姆,确认收到款项并再次要求汇款1800万美元(约合人民币1.18亿元)。此时乌姆产生了怀疑,说他不能在不提醒高管的情况下擅自转走这么多钱。
然而,乌姆的反应已为时太晚,骗子的银行账户早已空空如也。丘博保险公司以涉嫌违反合同为由,拒绝了AFGlobal公司的索赔,AFGlobal于是起诉,对方拒绝置评。《金融时报》称,犯罪分子通常操纵受害者将钱转到他们暗中控制的亚洲或非洲的银行账户,当企业意识到被骗时,巨款往往一去不返。
冒充CEO诈骗案数量增加,反映出这种骗术十分简单,可以从全球任何地方发起。“这太容易了,你需要的只是一台电脑。”巴纳克尔说。
目前,FBI和美国司法部正在就几起案件进行调查。过去一年中,FBI与情报分析人员和全球执法机构建立了合作关系,但没有足够的警力在互联网上监控犯罪分子。
汤普森拒绝讨论具体案件,但透露,一些诈骗手段看起来十分相似,可能来自相同的犯罪团伙。一些案件的涉案金额高达9000万美元(约合人民币5.9亿元),受害企业的平均损失达到12万美元(约合人民币79万元)。
“那些给骗子转了5万美元(约合人民币33万元)的小公司,人们没有听说过。”汤普森告诉《金融时报》,“因为这些欺诈行为,它们可能再也发不出工资,只能关门大吉。”
据“商业内参”网站报道,微软公司正在更新其电子邮件客户端,试图更快识别出恶意电子邮件并提醒用户。目前,这一行动已取得部分进展,检测冒名邮件的成功率提高了500%。
微软CEO萨提亚·纳德尔拉(Satya Nadella)告诉《纽约时报》,该公司已增加在安全方面的预算,并在2015年额外聘请了20%的员工,专门处理安全威胁。
执法人员表示,企业需要提高警惕。美国银行家协会的支付和网络安全高级副总裁道格·约翰逊(Doug Johnson)认为,能否将骗子拒之门外,取决于公司如何保护自己,正常的做法是,转账前需要至少两名员工批准。
上一版
缩小
全文复制
