豐田供應商遭 BEC 攻擊損失 3,700 萬美元
責編:gltian |2019-09-18 11:19:01豐田紡織,豐田汽車座椅及內飾供應商,日前披露稱遭遇網絡欺詐,向詐騙犯控制下的銀行賬戶匯入大筆資金。
豐田紡織公司在其全球網站上發布了一份聲明,稱其歐洲子公司受騙,于 8 月 14 日向罪犯控制下的銀行賬戶匯入了約 40 億日元(3,700 多萬美元)。
該公司稱,事發后不久即意識到遭遇了欺詐,隨即組織團隊試圖挽回受損資金。
意識到遭遇犯罪活動的可能性很高,我們立即成立了由律師組成的團隊,然后向當地調查機構報告了該損失。在配合各方面調查的同時,我們盡最大的努力保護/挽回受損資金。
如果豐田紡織未能成功追回被盜資金,豐田汽車可能會修改其 2020 年 3 月收益預測。
豐田紡織內部向詐騙者銀行賬戶轉賬的員工不禁令人同情。事實上,我們每個人都不能保證對社會工程免疫,盡管可能覺得自己火眼金睛能識破所有騙局,但僅需一瞬間的分心,就有可能犯下令公司損失數百萬美元的錯誤。
很多時候,商務電郵入侵 (BEC) 詐騙者會針對會計和財務部門,通過冒充真實供應商開具服務發票或偽裝公司高管,誘使他們向自己控制下的銀行賬戶匯入大筆金錢。
換句話說,公司收到的發票上所列服務項目可能確有其事,但銀行賬號就未必是真實供應商的了。騙術老手制作的發票幾乎能以假亂真,還可能利用從被黑電子郵件賬戶(目標公司或其供應商的)中獲取的信息令收付款溝通過程更具可信度。
如果公司不幸遭遇 BEC 騙子,最好通報司法機構。位于美國的公司企業若淪為 BEC 受害者,還可以填寫互聯網犯罪投訴中心 (IC3) 網站上的表格,幫助凍結和找回損失的資金,收集關于罪犯的信息。
與官方機構合作,提供所掌握的詐騙犯相關信息,有助于將作惡者繩之以法。本周早些時候,美國司法部 (DoJ) 宣布,“Operation reWired”調查行動已在全球多個國家逮捕 281 名 BEC 嫌犯。同樣是在本周,FBI 宣稱,2018 年 5 月到 2019 年 6 月間,BEC 欺詐造成的損失增加了 100%,全球損失總額高達 262 億美元。
需要指出的是,以上 BEC 損失數據還只是 FBI 確知的,很有可能有更多的損失根本沒有向司法機構上報。
唯一明確的是,網絡罪犯可通過 BEC 欺詐攫取的資金數額絕對可觀。每一家公司企業都必須教育員工防范此類威脅,設置相應的機制以減少潛在欺詐成功的幾率。
豐田的聲明:
https://www.toyota-boshoku.com/global/content/wp-content/uploads/190906e.pdf
IC3 報告表: