澳大利亞一位頂級馴馬師想為妻子購買一輛賓士,卻不慎在精心策劃的電子郵件詐騙中損失了近 10 萬澳元。來自昆州的 Rob Heathcote 以為自己把錢轉給了墨爾本的轉銷商,但實際上收錢的卻是冒充經銷商的騙子。
在 Rob 從昆士蘭銀行 (BOQ) 的分行親自匯款之前,一名騙子冒充 Rob 和汽車轉銷商兩邊的電子郵件,與雙方都進行了聯繫。這對夫婦最終在上周收到了新車,卻是花了雙倍的金錢代價。
經銷店否認有任何過錯,他們說:“沒有跡象表明可以駭客是通過入侵賓士墨爾本經銷店的網络來進行電郵詐騙。”
Rob 認為 BOQ 應該更加警惕,並負責挽回損失。“我相信 BOQ 有責任歸還這些資金。” 他表示。
BOQ 目前沒有宣佈會對此負責,但表示此事正在調查中。“BOQ 對 Rob 的遭遇表示同情,現在這個客戶的個人問題正在由澳大利亞金融投訴局(Australian Financial Complaints Authority)進行調查。” BOQ 表示。
根據澳大利亞競爭和消費者委員會 (ACCC) 的說法,這種類型的騙局很常見,被稱為商業電子郵件洩露 (BEC)。
“當駭客獲得對企業電子郵件帳戶的訪問許可權,或’欺騙’企業電子郵件,使他們的電子郵件看起來來自公司時,BEC 詐騙就會發生。” ACCC 表示。“黑客隨後向客戶發送電子郵件,聲稱公司的銀行詳細資訊已更改,未來的發票應支付到新帳戶。
“這些電子郵件看起來是合法的,因為它們來自企業的官方電子郵件帳戶之一。 然後付款開始流入駭客的帳戶。 ”Cryptologic Data Security 創始人 Jamie Wilson 表示:“這是當今每個企業都面臨的重大全球挑戰。 ”
如何才能拿回被騙的 10 萬澳元,Rob 目前仍然毫無頭緒。“我真的希望全面調查完成後,會有一個好的結果,”他說。
