近日美国司法部提起诉讼,指控一名立陶宛男子利用电子邮件诈骗 1.23 亿美元,案件中的受害者正是技术实力雄厚的 Facebook 和 Google 公司,在这起最普遍的电子邮件发票诈骗中,Google 损失了2,300 万美元,Facebook 的损失高达 1 亿美元,不过与其他大量受骗的公司不同,Google 和 Facebook 已经追回了诈骗款项。
Google 和 Facebook 遭遇电子邮件诈骗的过程并没有什么特别,这是最常见、最危险的网络诈骗之一,公司邮箱泄露或者被恶意攻击,诈骗者透过利用合作方之间的往来邮件向其他公司发送假发票,并要求后者为不存在的合作内容或者服务支付费用,由于许多公司不同部门之间无法即时对所有项目的付款进行核实,由财务进行发票审核后直接支付费用,最终导致巨额的财务损失。
发票诈骗能够如此危险主要是因为直接涉及资金损失,其他网络攻击大多数是造成公司的声誉受损,比如客户讯息、核心技术文件等,这些结果都会对公司的营运产生负面影响,但不会产生直接的竞争损失,而发票诈骗则是导致经济损失。
在过去几年中透过电子邮件进行的电子邮件诈骗越来越多,据美国 FBI 的资料显示,2016 年 12 月至2018 年 5 月的诈骗者利用泄露的电子邮件进行的诈骗总金额成长 136% ,2013 年 10 月至 2018 年 5 月全球电子邮件诈骗涉案金额超过了 120 亿美元。
假冒合作厂商要求付款
在这类诈骗中诈骗者往往透过网络攻击获得了公司的电子邮件讯息,在监控邮件内容的时候寻找合适的目标,比如长期合作且有资金往来的零组件供应商、律师事务所等,诈骗者透过发送假的发票或者要求付款的汇款讯息,透过合作方的财务部门无法及时辨识虚拟的付款要求并支付资金。往往在邮件中诈骗者提供了具体的服务内容、真实的付款账户,审核这类长期合作方付款要求的往往是基层的财务助理。
遭遇诈骗的公司基本上很难追回损失,由于付款是由公司财务主动进行,银行通常不会协助追回款项,部分遭此厄运的小公司甚至会因为一两次发票诈骗而面临破产的困境。
在 Google 和 Facebook 涉及的发票诈骗案中,一位名为 Evaldas Rimasauskas 的立陶宛男子在 2019 年 3 月 20 日的庭审中认罪,他花费了两年的时间完成了这起惊人的诈骗案,伪造了大量电子信件、合约和发票,其中有部分已经被 Google 和 Facebook 的主管或者代表签署,并以他们的名字将假的付款要求提交给银行,透过电子汇款转了大量资金到诈骗者的账户,资金到账后,Evaldas Rimasauskas 立即将直接转移到分布在各国的银行账户中。据庭审文件显示,Google 在这起诈骗案中损失了 2,300 万美元,Facebook 损失了超过 1 亿美元。
涉案金额巨大,但不幸中的万幸 Google 和 Facebook 都追回了损失,Google 公司发言人表示,公司内部发现这起诈骗就立即向警方报案,最终收回了资金,很高兴这起案子最终得到解决。Facebook 公司的发言人表示,事发后不久就已经追回大部分资金,并一直与执法部门合作进行调查。但两家公司没有透露他们如何追回损失。
美国 FBI 建议,任何规模的公司或者进行大额交易的个人用户都可以采取一些措施来避免发票诈骗,告知员工发票诈骗的方式和应对办法,如果在工作中看到付款条件突然改变,或者要求把资金付到非常用账户中,应该特别警惕,同时付款的审核权尽量不要限定在一方,而是建立多重审核体系,与银行讨论建立在转账过程中加入更多验证过程,比如语音验证等,如果发现被骗了需要立即报警并保留相关证据。
- Google and Facebook got tricked out of $123 million by a scam that costs small businesses billions every year — here’s how to avoid it
(首图来源:pixabay)
