如果你以为只有缺乏警惕的人才会沦为商业电子邮件欺诈(BEC)的受害者,那你就错了。
全球第四大的电线电缆厂商,欧洲的 Leoni AG,即便全面部署着“可靠”的安全措施,也没有逃脱出电子邮件欺诈的魔爪,被骗走4460万美元。
今年8月初,该公司的首席财务官被骗,把这笔巨款汇到了骗子的银行账户。经过两周的调查发现,骗子非常轻松的实施了这场骗局。
首先,骗子模仿官方支付需求发出邮件,这也手法也称BEC、钓鲸或CEO欺诈。Leoni在北罗马尼亚分公司的财务官认为,这封邮件是Leoni德国总部的顶级高管发来的,而且该公司的信息系统也是欧洲最安全的系统之一,于是4400万美元就这样被汇到了骗子的账户。
经调查,该笔巨款汇入的是捷克共和国的一家银行,但由于骗子没有留下任何可被追踪的信息,因此至今也无法找到他们。Leoni AG 在官方声明中写道:
“Leoni AG 已经沦为诈骗活动的受害者,骗子伪造文件和身份,并使用了电子通讯通道。这样,公司的资金被汇到国外的帐户。管理层马上启动了对事件的调查,正在评估损失和保险额度,并将此事报告给警方。损失的现金额度达到4000万欧元(4460美元),该起事件并未影响到IT基础设施或数据安全。”
罗马尼亚组织犯罪和恐怖主义调查部门认为,骗子之所以成功是因为,他们对该公司批款和转款的内部流程非常熟悉。Leoni在该国的分公司,经常会收到德国总部高管发来的支付需求,因此才会疏忽大意。
本文转自d1net(转载)