墨爾本建築公司電郵遭駭客竄改匯款帳號,工程款5萬元直接被領走

2020年11月26日 11:53

來源:1688 澳 洲 新 聞 網

水泥建築工歐登(Simon O』Donnell)在5月向簡弗萊明(Jane Fleming)發送了一張$51,000的工程單據時,該電子郵件被駭客攔截並更改了水泥建築工的銀行匯款帳戶號碼,使資金轉至假的銀行帳戶。

經營家庭建築公司的簡弗萊明隨後將資金$ 51,000匯到了假帳戶,此筆欺詐款項從南非從的帳戶中提取出來。

協助經營家族企業的簡弗萊明(Jane Fleming)於5月份將混凝土承包工歐登(Simon O』Donnell)分包到東北部的Monmorency工作。

歐登在星期五下午5點給簡弗萊明發送了一張$ 51,000的發票明細,但直到第二天早上7點30分才收到簡弗萊明回覆,在此期間,他們的電子郵件被攔截竄改了。

南非駭客在將電子郵件轉發給弗萊明之前,將發票上的付款明細更改為他們自己的銀行帳戶。

弗萊明有六個月沒有與歐登簽約,所以沒有做他想,以為他更改了他的銀行,並未意識到這是駭客的銀行帳戶。

然後,駭客使用CBA帳戶從南非的ATM機提取了這筆錢。

歐登兩天沒有收到付款,便致電弗萊明的丈夫詢問,這時雙方才意識到被騙。 弗萊明和歐登現在與維州及銀行積極合作試圖要回$ 51,000,但由於南非已經取走這筆錢,不太可能拿得回來。

CBA關閉了詐騙帳戶,弗萊明說,該銀行讓外國騙子輕易地對企業進行詐騙。 維州警察局無能為力,因為這筆錢是在沒有管轄權的南非取出的。

弗萊明還向投訴局,提起針對自己的銀行Bendigo Bank的訴訟。AFCA現在正在調查此事,並建議與其商業夥伴再次核對帳戶詳細信息,以免被騙。

網路安全專家認為,弗萊明郵件被駭且安裝了惡意軟體,使詐騙者能夠輕易攔截、更改和重定向電子郵件。 根據Scamwatch的說法,這種方法被稱為複雜的企業電子郵件洩露騙局,澳洲人僅2019年就被騙走$530萬。

若計入和其他政府機構的統計數據,去年總額接近$1.32億。

今年Scamwatch已經收到1,099份BEC欺詐報告,對本地企業造成的損失總計$370萬。

CBA的發言人說:「一旦我們發現就會迅速採取行動,凍結現在已關閉的帳戶。不幸的是未能追回資金,我們已通知授權付款的銀行。與此同時,我們已將相關信息提供給有關當局,希望在調查中充分發揮作用」。

「在CBA,我們會主動監控客戶活動,甚至可能會保留長達24小時的首次付款,以幫助保護我們的客戶避免被欺詐。若疑心可能有欺詐行為,請客戶儘快給我們打電話。」