強如 Google、Facebook 也難逃郵件詐騙,曾因此損失 1.23 億美元

作者 | 發布日期 2019 年 03 月 29 日 10:30 | 分類 Facebook , Google , 網路 follow us in feedly

近日美國司法部提起訴訟,指控一名立陶宛男子利用電子郵件詐騙 1.23 億美元,案件中的受害者正是技術實力雄厚的 Facebook 和 Google 公司,在這起最普遍的電子郵件發票詐騙中,Google 損失了2,300 萬美元,Facebook 的損失高達 1 億美元,不過與其他大量受騙的公司不同,Google 和 Facebook 已經追回了詐騙款項。



Google 和 Facebook 遭遇電子郵件詐騙的過程並沒有什麼特別,這是最常見、最危險的網路詐騙之一,公司郵箱洩露或者被惡意攻擊,詐騙者透過利用合作方之間的往來郵件向其他公司發送假發票,並要求後者為不存在的合作內容或者服務支付費用,由於許多公司不同部門之間無法即時對所有項目的付款進行核實,由財務進行發票審核後直接支付費用,最終導致巨額的財務損失。

發票詐騙能夠如此危險主要是因為直接涉及資金損失,其他網路攻擊大多數是造成公司的聲譽受損,比如客戶訊息、核心技術文件等,這些結果都會對公司的營運產生負面影響,但不會產生直接的競爭損失,而發票詐騙則是導致經濟損失。

在過去幾年中透過電子郵件進行的電子郵件詐騙越來越多,據美國 FBI 的資料顯示,2016 年 12 月至2018 年 5 月的詐騙者利用洩露的電子郵件進行的詐騙總金額成長 136% ,2013 年 10 月至 2018 年 5 月全球電子郵件詐騙涉案金額超過了 120 億美元。

假冒合作廠商要求付款

在這類詐騙中詐騙者往往透過網路攻擊獲得了公司的電子郵件訊息,在監控郵件內容的時候尋找合適的目標,比如長期合作且有資金往來的零組件供應商、律師事務所等,詐騙者透過發送假的發票或者要求付款的匯款訊息,透過合作方的財務部門無法及時辨識虛擬的付款要求並支付資金。往往在郵件中詐騙者提供了具體的服務內容、真實的付款帳戶,審核這類長期合作方付款要求的往往是基層的財務助理。

遭遇詐騙的公司基本上很難追回損失,由於付款是由公司財務主動進行,銀行通常不會協助追回款項,部分遭此厄運的小公司甚至會因為一兩次發票詐騙而面臨破產的困境。

在 Google 和 Facebook 涉及的發票詐騙案中,一位名為 Evaldas Rimasauskas 的立陶宛男子在 2019 年 3 月 20 日的庭審中認罪,他花費了兩年的時間完成了這起驚人的詐騙案,偽造了大量電子信件、合約和發票,其中有部分已經被 Google 和 Facebook 的主管或者代表簽署,並以他們的名字將假的付款要求提交給銀行,透過電子匯款轉了大量資金到詐騙者的帳戶,資金到帳後,Evaldas Rimasauskas 立即將直接轉移到分布在各國的銀行帳戶中。據庭審文件顯示,Google 在這起詐騙案中損失了 2,300 萬美元,Facebook 損失了超過 1 億美元。

涉案金額巨大,但不幸中的萬幸 Google 和 Facebook 都追回了損失,Google 公司發言人表示,公司內部發現這起詐騙就立即向警方報案,最終收回了資金,很高興這起案子最終得到解決。Facebook 公司的發言人表示,事發後不久就已經追回大部分資金,並一直與執法部門合作進行調查。但兩家公司沒有透露他們如何追回損失。

美國 FBI 建議,任何規模的公司或者進行大額交易的個人用戶都可以採取一些措施來避免發票詐騙,告知員工發票詐騙的方式和應對辦法,如果在工作中看到付款條件突然改變,或者要求把資金付到非常用帳戶中,應該特別警惕,同時付款的審核權盡量不要限定在一方,而是建立多重審核體系,與銀行討論建立在轉帳過程中加入更多驗證過程,比如語音驗證等,如果發現被騙了需要立即報警並保留相關證據。

(首圖來源:pixabay

關鍵字: , , ,