2018年,克拉索維茨(Frank Krasovec)從美國德州的PlainsCapital Bank獲得了100萬美元的個人信貸額度。幾個月後,他出了趟差。當他回來時,45萬美元已經不翼而飛。
克拉索維茨說,他很快就知道有人操控了他的電子郵件,並讓他的助理把錢匯到了一個香港帳戶。克拉索維茨是Dash Brands Ltd的董事長,該公司擁有達美樂披薩(Domino's Pizza Inc.)在中國的特許經營權。
透過這種結合複雜的駭客技術和電匯的作案手段,詐騙者每年竊取了數十億美元。銀行和執法官員正努力控制這個問題,但像克拉索維茨這樣的受害者稱,他們發現錢幾乎不可能被追回。要將資金轉移到海外,電匯是一種老派但效率很高的方式。
幾年前,銀行只需要擔心現實生活中的搶劫犯。現在,電匯騙局把銀行置於一個艱難境地。客戶一方面希望銀行能替合法交易迅速轉移資金,另一方面又希望銀行能防範滲入到客戶內部的駭客。
本文為風傳媒與華爾街日報正式合作授權轉載。欲看更多華爾街日報全文報導,請訂閱特別版華爾街日報VVIP方案,本方案僅風傳媒讀者專屬,以低於原價3折以下之全球最優惠價,即可無限暢讀中英日文全版本之華爾街日報全部內容。
美國銀行家協會(American Bankers Association)數據顯示,最大的銀行最有可能成為電匯詐騙渠管道。但社區銀行也容易被利用,因為這些銀行沒有太多技術預算來建立自身防禦機制。
美國聯邦調查局(FBI)收到的報告顯示,此類詐騙在2019年造成了近18億美元(約台幣547億)損失,高於前一年約13億美元的紀錄。FBI估計,2016年6月至2019年7月,包含那些沒有向FBI報告的案件損失,全球此類損失總額為260億美元。FBI稱,這些匯款主要流入香港和中國大陸的某些銀行,在當地追回這些資金的希望非常渺茫。
FBI督導特別探員鮑德溫(Zacharia Baldwin)在一次採訪中稱,詐騙案的受害者包括老人、大學生、非營利組織、宗教組織、知名人士、公司的首席執行長,任何人都有可能成為受害者。
駭客可能嘗試使用過去資訊洩露事件中被公開的密碼,來入侵被攻擊目標的電子郵件。他們也可能使用網路釣魚手段,比如針對政治活動和商業間諜活動的網絡釣魚計劃。然後,駭客會盜用一個帳戶,冒充受害者的身份,要求助手或同事電匯資金。
今年76歲的克拉索維茨不確定自己的電子郵件如何被盜的。克拉索維茨表示,他相信這些騙子一進入他的伺服器後就追蹤了他的行程計劃,等到他離開辦公室後才向他的助手發訊息。