贊助商家(廣告位:+1678-685-8086)

網路攻擊手法|憑電子郵件獲暴利 華裔洗錢被捕

這種伎倆也被利用上了,這心思也夠狠的!假冒公司電郵地址 「l」改「1」、「m」改「r n」 誤導交易 一封郵件曾從買房者手中騙走22.7萬

2月8日,曹卡森(Carlson Cho,音譯)在紐約肯尼迪國際機場因涉嫌洗錢活動被捕,他的犯罪集團被控通過商業電子郵件欺詐(Business E-mail Compromise,簡稱BEC)來騙取交易資金,從11名受害者手中竊取870多萬美元。而曹卡森則是幫助犯罪分子將所盜資金分散轉移的「錢騾」。

近年網路攻擊手法中,有許多企業因商業電子郵件詐騙BEC而損失慘重。紐約東區聯邦法庭日前公布的這起案例,也讓公眾實際見識BEC詐騙所用的手段。

BEC攻擊通常偽造交易一方的電子郵件來欺騙另一方,且攻擊者對當前的交易狀態和細節非常了解,因此極具迷惑性。國土安全部特工在法庭起訴書中,描述了BEC騙局運作細節:騙子通常針對定期執行電匯的企業或實體,招募同謀設立銀行賬戶,用以接收欺詐電匯,這類用於欺詐的銀行賬戶被稱為「可拋棄式」(Drop)賬號。

騙子通常使用名稱非常相似的假電子郵件賬號,來達到假冒真實電郵地址的目的。

例如利用免費臨時信箱服務開設仿冒的電子郵箱,將賬號中的英文字母「l」改成數字「1」,英文字母「o」改成數字「0」,甚至是英文字母「m」改成「rn」的方式,魚目混珠,偽冒公司的總經理髮郵件,誤導財務人員交易,導致匯款至詐騙賬號。攻擊者多數目標是負責處理電匯的人。

一旦巨額電匯進入「可拋棄式」詐騙賬戶,騙子通常購買「銀行支票」(cashier』s checks)、 向外國賬戶轉賬、提現等方式,迅速清空賬戶,等到受害方意識到被騙的時候,通常已追不回來。

一封郵件曾從買房者手中騙走22.7萬元

根據法庭文件, 2017年6月7日,一位名叫Frankline FONANJEI 的人在麻州美國銀行開設賬戶,到了6月15日,該賬戶收到L先生匯來的22萬7千美元。6月16日,L先生向加州警署報告說,他正在購房,需要付款完成交易,卻誤信了歹徒寄出的詐騙電子郵件。由於歹徒使用的電子郵箱,偽裝成他的交易對方,因此他依信件內容指示,匯款22萬7千美元至歹徒指定之存款賬戶。

當天,L先生和妻子又火速到加州的美國銀行分行,試圖阻止電匯。發現16日這筆匯款已被騙子在德州分成四次提走大部分,其中1萬7千多美元分兩次提現,18萬5千美元分兩次購買「銀行支票」被提走。

調查人員查閱美國銀行的監控照片,發現在一次購買「銀行支票」時,曹卡森站在FONANJEI 的身邊。而兩張銀行支票在得州休斯頓的「Quick Money」店,被人兌現。

2017年8月7日,調查人員通過搜查令,找到犯罪團伙中名為FOMUKONG的手機,從他的手機簡訊中查到FOMUKONG與曹卡森的對話,了解兩人正打算將受害者L先生的錢轉移,曹卡森的角色是招募FONANJEI,一旦錢款進入FONANJEI開設的「可拋棄式」賬戶,曹和FONANJEI即飛往德州的達拉斯,通過購買「銀行支票」和現金提款取款。曹然後飛到休斯頓,把「銀行支票」交給頭目FOMUKONG。

國土安全局的特工在卷宗中表示,調查人員未能找到FOMUKONG和FONANJEI之間的通訊,FOMUKONG手機上的聊天記錄顯示,FOMUKONG指示曹與「他的人」會面,顯示對曹的信任。而曹卡森招募FONANJEI開設欺詐賬戶,是為了借他人之手,將偷來的資金進行幾次的分散資金轉移,從而逃避執法機構的追蹤。

該團伙目前已有五人被捕,電匯欺詐和洗錢罪的最高刑期是20年。

本文由【大紐約生活網】整理編輯,原文轉自網路,若有侵權敬請聯繫我們;圖片取自網路,版權屬於原作者。轉載請註明出處!

風信子利

關注北美生活網,即時收取北美海外華人相關的各類衣食住行,吃喝玩樂等生活資訊和實用信息。幫助你了解海外華人社區的各種新聞、活動,提供一個與其他同城華人隨時無界限共同交流的生活信息平台。

相關商家(廣告位:+1678-685-8086)

您可能還喜歡...

發表回復

您的電子郵箱地址不會被公開。 必填項已用 * 標註