{{ title }}
{{ errorMessage }}


{{ errorMessage }}





{{ registerSuccessMessage }}
当前位置:首页>市场动态> 正文 
收藏
点赞
投稿
商业电子邮件犯罪:430亿美元的骗局
  2022-11-22      

编辑手记:本文是FBI公开发布的服务公告,是对在www.ic3.gov网站上发布的关于商业电子邮件犯罪(PSA I-091019-PSA)的更新和防范指南。该公益广告包括向互联网犯罪投诉中心投诉的新信息,以及对从2013到2021年12月底数据的更新。

商业电子邮件诈骗/电子邮件账户诈骗(BEC/EAC)是一种复杂的诈骗方式,针对执行合法资金转移请求的企业和个人。

当某些人通过社会工程或计算机入侵合法的商业电子邮件账户或个人电子邮件账户,进行未经授权的资金转移时,经常会出现这种诈骗方式。

这种诈骗方式并不总是与资金转移请求有关。有一种诈骗方式是入侵合法的商业电子邮件账户,要求员工提供个人身份信息、工资和税务报表(W-2)表格,甚至加密货币钱包的信息。

统计数据

BEC/EAC的诈骗方式不断改变,诈骗金额越来越大,诈骗的目标从本地的小公司发展到大公司,以及个人之间的交易。在2019年7月到2021年12月这一段时间里,全球已确认的BEC/EAC骗局造成的损失增加了65%,这是按美元计算的损失,包括实际发生的和诈骗未遂的美元损失。诈骗金额增加的部分原因是COVID-19大流行期间对正常商业行为的限制,导致更多的工作场所和个人通过虚拟方式进行日常业务。

美国的50个州和177个国家都有BEC诈骗的报告,有超过140个国家接受欺诈性转账。根据2021年向IC3报告的财务数据,,位于泰国和香港的银行是欺诈性资金的主要国际目的地。前几年排在目的地前两位的中国在2021年排名第三,其次是墨西哥和新加坡。

下面是向美国联邦调查局( FBI) IC3执法部门报告的BEC/EAC统计数据,来自2016年6月到2021年12月期间向金融机构提交的文件(见补充报告)。

BEC与加密电子货币

IC3收到的涉及使用加密货币的BEC投诉越来越多。加密货币是一种虚拟资产形式,这种虚拟资产形式使用密码系统(使用编码信息确保通信安全)来确保金融交易的安全性,由于加密货币在金融交易中的的高度匿名性和快速交易,在非法交易者中非常受欢迎。

IC3追踪BEC骗局中犯罪分子利用加密货币进行的两种转账方法。犯罪分子直接把BEC骗局受害者的资金转账到加密货币交易所(CE),或者用“第二跳”方式转账到加密货币交易所。在这两种情况中,受害者都不知道自己的资金是被转换成加密货币。下面是IC3的BEC骗局统计数据:

image.png

image.png

图1:BEC骗局直接转账方式的例子。

 “第二跳”方式转账:诈骗者对受害者使用其他的网络诈骗方式,例如勒索、技术支持和恋爱诈骗。通常,这些诈骗者会提供证明个人身份的文件,例如驾照、护照等证件的副本,用它们来打开以他们的名字命名的加密货币钱包(图2)。

image.png

 图2:第二跳转账方式。

过去,在IC3看到的其他犯罪类型(如技术支持、勒索软件、就业)中经常报告使用加密货币,然而,直到2018年才在针对BEC的犯罪中发现加密货币。到2019年,利用加密货币犯罪的报告有所增加,在2021年,利用加密货币犯罪的金额达到迄今为止的最高数字,已确认的损失略高于4000万美元。由于收到的资金损失数据不断增加,IC3预计这一趋势会在未来的几年将继续增长(图3)。

image.png

图3:IC3报告的与BEC/加密货币有关投诉的资金损失。

针对保护资金的建议

•使用辅助渠道或双重身份验证来验证更改帐户信息的请求。

•确保电子邮件中的URL与它声称的发送企业、个人的关系。

•警惕可能包含实际域名拼写错误的超链接。

•避免通过电子邮件提供任何形式的登录凭证或PII。请注意,许多要求你提供个人信息的电子邮件看上去可能是合法的。

•验证用来发送电子邮件的电子邮件地址,特别是使用移动设备或手持设备时,确保发件人的地址和发件人相符。

• 确保员工电脑的设置被启用,以允许查看完整的电子邮件扩展名。

•定期监控你的个人财务账户是否有违规行为,如存款丢失。

如果你发现自己是欺诈事件的受害者,请立即与你的金融机构联系,要求收回资金。作为BEC/EAC受害者,无论损失多少,请尽快向 www.ic3.govBEC.ic3.gov投诉。

分享到:
  点赞
  收藏
  打印

中国电子制造专业人士刊物

创于2003年

全国"一步步新技术研讨会"官媒

SbSTC服务号
actSMTC订阅号
扫一扫,掌握最新资讯
上一篇: 无
评论(0
已输入0
相关推荐
      
热门标签