2018年,克拉索維茨(Frank Krasovec)從美國德州的PlainsCapital Bank獲得了100萬美元的個人信貸額度。幾個月後,他出了趟差。當他回來時,45萬美元已經不翼而飛。
克拉索維茨說,他很快就知道有人操控了他的電子郵件,並讓他的助理把錢匯到了一個香港帳戶。克拉索維茨是Dash Brands Ltd的董事長,該公司擁有達美樂披薩(Domino's Pizza Inc.)在中國的特許經營權。
透過這種結合複雜的駭客技術和電匯的作案手段,詐騙者每年竊取了數十億美元。銀行和執法官員正努力控制這個問題,但像克拉索維茨這樣的受害者稱,他們發現錢幾乎不可能被追回。要將資金轉移到海外,電匯是一種老派但效率很高的方式。
幾年前,銀行只需要擔心現實生活中的搶劫犯。現在,電匯騙局把銀行置於一個艱難境地。客戶一方面希望銀行能替合法交易迅速轉移資金,另一方面又希望銀行能防範滲入到客戶內部的駭客。
本文為風傳媒與華爾街日報正式合作授權轉載。欲看更多華爾街日報全文報導,請訂閱特別版華爾街日報VVIP方案,本方案僅風傳媒讀者專屬,以低於原價3折以下之全球最優惠價,即可無限暢讀中英日文全版本之華爾街日報全部內容。
美國銀行家協會(American Bankers Association)數據顯示,最大的銀行最有可能成為電匯詐騙渠管道。但社區銀行也容易被利用,因為這些銀行沒有太多技術預算來建立自身防禦機制。
美國聯邦調查局(FBI)收到的報告顯示,此類詐騙在2019年造成了近18億美元(約台幣547億)損失,高於前一年約13億美元的紀錄。FBI估計,2016年6月至2019年7月,包含那些沒有向FBI報告的案件損失,全球此類損失總額為260億美元。FBI稱,這些匯款主要流入香港和中國大陸的某些銀行,在當地追回這些資金的希望非常渺茫。
FBI督導特別探員鮑德溫(Zacharia Baldwin)在一次採訪中稱,詐騙案的受害者包括老人、大學生、非營利組織、宗教組織、知名人士、公司的首席執行長,任何人都有可能成為受害者。
駭客可能嘗試使用過去資訊洩露事件中被公開的密碼,來入侵被攻擊目標的電子郵件。他們也可能使用網路釣魚手段,比如針對政治活動和商業間諜活動的網絡釣魚計劃。然後,駭客會盜用一個帳戶,冒充受害者的身份,要求助手或同事電匯資金。
今年76歲的克拉索維茨不確定自己的電子郵件如何被盜的。克拉索維茨表示,他相信這些騙子一進入他的伺服器後就追蹤了他的行程計劃,等到他離開辦公室後才向他的助手發訊息。
這位高層主管說,駭客從他的電子郵件帳戶向他的助手發郵件:「Carol…請匯15萬美元」。他說,那是上海當地時間晚上11點半左右,克拉索維茨數小時前才抵達上海,當時睡得正香。 (相關報導: 華爾街日報》「為什麼是蘇格蘭?」酒香小鎮在歐美貿易戰首當其衝 | 更多文章 )
不像那些用蹩腳英語要錢的低級騙局,這封郵件看起來就像是克拉索維茨發的。他表示,一份帶有轉帳說明的附件,顯示出寄信人對他的帳戶瞭如指掌。
