老板给你发来一封紧急邮件,说要并购另外一家公司,今天要把钱打过去,但是不能告诉其他人,因为披露原则规定你不能这么做。作为雇员,你只能老老实实把几千美元甚至几百万美元达到指定了中国或者香港银行账号。等到骗局被曝光,钱早就追不回来了。
这听起来有点难以置信,但是这样的场景在美国每天都会发生。根据FBI商业犯罪组的报告,从2013年十月至今,诈骗者已经通过邮件骗取了超过23亿美元的巨额钱款。受害公司达到了17642家,分布在美国每一个州和至少79个其他国家。从2015年1月开始,FBI确认的受害公司和损失金额上涨了 270%。
近年来,美国和欧洲最著名的邮件诈骗受害者如下:
这种套路因为太常见,甚至都有了自己的名字:CEO邮件骗局。细节五花八门,但是基本套路是一样的。骗子会搜集员工的邮箱地址(或者直接黑进邮件系统),然后发送虚假邮件要求紧急秘密电汇。这些信息看起来很真实,而且发件人都很可靠。不是每次都能成功,银行经常能识破这些骗局,在汇款完成前终止交易,但是骗子只要能干成几票,这个产业就会蓬勃发展。
这些邮件几乎不会引发垃圾邮件或者安全系统的警告,因为骗子们在行动前会仔细摸清员工的关系,活动,兴趣以及出差和采购计划。他们成功的另外一个原因是这些邮件可以绕开技术防范,这等于从心理上黑进了这家公司,利用他们的规则和信任行骗。骗子所要做的就是背景研究,搞到公司花名册,制造假邮件,然后在电话那头用富有磁性的声音推动这个骗局。
传奇大盗Gilbert Chikli
邮件诈骗的始作俑者被认为是极具传奇色彩的法国-以色列双重国籍骗子Gilbert Chikli。据报道,他第一次出手,就成功说服一名法国银行的员工将一大包现金(35.8万欧元)放进了巴黎一家咖啡厅的洗手间隔间里,使用的套路是 “一个最高机密的恐怖主义调查行动”。看到这些员工智商如此拙计,他觉得不利用一下简直是辱没了自己,他接着又从几家法国公司骗取了超过610万欧元的钱款,然后逃出了法国。(他的故事即将被改编为电影《谢谢致电》)
邮件诈骗正在呈爆炸式发展。面临国外松懈的洗钱监管和国内大量轻松的目标,我们可能只是发现了冰山一角。FBI也给广大公司提出了建议:不要使用免费邮箱;监视工作职责和管理层级信息的发布;检查对方的邮件地址等。然而这并不太可能扭转趋势。
法国网络安全公司Lexsi的Jerome Robert告诉BBC:“诈骗会愈演愈烈,因为利益是在是太诱人。罪犯们可以在极短的时间内骗走大量金钱,而且风险极小。”
加拿大华人网 http://www.sinoca.com/