安全指南 > 电汇诈骗

电汇诈骗

posted on 11:20 AM, July 18, 2017

电汇诈骗是商界的一大麻烦,加拿大企业常为两大诈骗的攻击目标:业务主管诈骗(收到来自管理层的虚假电子邮件)和金融行业电汇诈骗(收到来自客户的虚假电子邮件)。

电汇诈骗的其中一种手段是渔叉式网络钓鱼诈骗。将其称为“钓鱼”是因为网络骗犯将冒牌的电子邮件作为诱饵,诱使诈骗对象向貌似合法的电子邮件地址提交个人信息,从而“钓取”网络用户的银行账户信息、财务数据和密码等。而“渔叉式”是指诈骗对象为特定的公司或组织成员,而非普通个人。

在多种电汇诈骗情节中,冒牌诈骗属头号商业诈骗。企业常收到源于貌似“已授权”的服务商发来的发票,如在线广告、网站托管、网站域名注册或商标版权服务等。在几乎所有案例中,他们会误述服务,威胁企业如不支付发票则会强制进行收款。

渔叉式网络钓鱼诈骗是又一狡猾的诈骗。诈骗者通过网络入侵,或从社交网络中发掘企业中财务管理人员的姓名和职位信息,向企业发起轮番攻击,利用这些信息捏造虚假的企业电子邮件地址。因其与真实地址只一字之差,收件人常会误认为内部邮件。其情节常为经理发邮件给会计职员,要求打款或进行电子汇款,而经理不在或太忙,要求马上处理。一般几乎为出境转账或电汇,因此追踪和退款十分困难。虚假邮件地址为海外IP地址,识别骗犯也变得毫无可能。

钓鱼邮件也可能对企业产生重大影响。诈骗者会邮件邀请雇员打开附件,一旦打开,企业网络可能会被恶意软件感染,因而骗犯得以获取企业与客户信息。

应对电汇诈骗,企业应识别企业冗余的支付记录,警惕接收到的邮件,筑起网络安全的高墙。对所有转账或支付行为加设商务章程,要求付款前经过两级批准。同时投资建设强劲安全的网络,并培训员工不要打开任何不知名来源的邮件或附件。

任何要求透露个人信息或银行/信用卡信息的电子邮件和电话都属诈骗行为。因此,当收到任何要求您对部分中奖金额进行支票兑付或电子汇款,或警告您与加拿大税务局或移民局有纠纷的诈骗性电子邮件或电话时,请不要回复,向加拿大反诈骗中心进行举报。如您是上述骗案的受害者,或您的个人信息被盗用,请向加拿大反诈骗中心报案,并向加拿大信用处求助。

要了解更多关于电汇诈骗和不同形式的金融犯罪的相关信息,请访问http://vancouver.ca/police/organization/investigation/investigative-support-services/general-investigation/financial-crime.html

Comments

    back back

    Follow Us

    Twitter Youtube Facebook Wordpress

    Quicklinks

    Our Fun Event

     
     IMG_1068_resized.jpg
     
     
    Participants getting firsthand experience on trauma-informed yoga at "In the Face of Crime - Introduction to Victim Services" event