【大紀元2018年10月12日訊】(大紀元記者周行編譯報導)一封修改了來源顯示的電郵,輕易騙走了一所加拿大大學超過1,180萬加元。
2017年夏天,位於亞伯塔省埃德蒙頓的麥克文(MacEwan)大學正在建造價值1.8億元的藝術教學大廈Allard Hall,期間有大量與工程及財務相關的電子郵件來往。
6月27日,大學財務部門收到一封署名埃利斯(James Ellis)、來自承建項目的建築公司Clark Builders的電郵。電郵要求大學將付款轉付到一個新的加拿大國家銀行賬戶。
該電子郵件還附帶了一封支持信,看起來該公司的首席財務官Marc Timberman在上面簽了名。
大學的財務職員按要求改變了給建築公司付款的銀行信息。 一個月後,麥克文大學將190萬加元電匯到這新的銀行賬戶。
但是,付款被彈回。 大學的銀行發現,那收款的銀行帳戶不存在。於是,大學財務部給對方回復電郵,要求更新信息。
4天後,對方回了電郵,提供了更新信息,這次是一個在多倫多道明銀行開設的賬戶。同時,也附有一封修改過的信件,看起來也有公司首席財務官的簽名。
隨後,在一個星期裡,該大學向這道明銀行賬戶支付了3筆款項,總額超過1,180萬加元。這可是納稅人支持大學建設的公幣。
據《多倫多星報》報導,當Clark Builders的高級項目經理Serge L’Abbe於2017年8月23日和大學聯繫,詢問付款去向時,校方才發現被騙,並立即展開調查。
很快,校方發現,那封電郵雖然顯示發件人是accounts.receiveable@clarkbuilders.com,但其實是被修改過的,電郵的顯示名稱與實際的帳戶不一樣。Clark Builders公司沒有埃利斯這個人,其首席財務官Timberman也不知道那些支持信上有他的名字。
這是一種早已被發現的、被稱為魚叉式網絡釣魚(spear phishing)的騙術。這騙術利用一般電郵系統沒有地址身分驗證機制的漏洞,冒充公司向客戶發電郵,要求對方向另外的銀行賬戶電匯款項。
追回1090萬加元
雖然欺騙的手段看起來不複雜,之後轉移贓款的過程就很複雜。據星報報導,那個接受大學付款的公司Mono Shoes Inc.的註冊地址是蒙特利爾市中心附近的一個公寓單元。公司的業主聲稱自己是受害者,有人介紹他認識了一個多倫多人,那人能控制在香港的銀行賬戶。
麥克文大學向Mono Shoes的賬戶電匯190萬元後一天,該賬戶就把140萬元匯給一個由位於香港的Kinglong Commerce Development Ltd.公司控制的賬戶。
之後,這些錢不斷地從一個賬戶轉到另一個賬戶,最後落到溫哥華公司Hoi Fu Enterprises Ltd.手裡,被用來購買地產。
Hoi Fu公司向一家在中國大陸的公司借錢投資地產。那大陸公司為了把錢換成加元,找了換錢中介。換錢中介假裝向這大陸公司借人民幣,然後以加元還錢給Hoi Fu。
2017年8月,換錢中介給Hoi Fu「付還」了100萬加元,這些錢來自Kinglong Commerce Development Ltd.,也就是來自從麥克文大學騙來的錢。
皇家騎警在Red Deer的金融犯罪部門警官羅瓦尼克(William Lewadniuk)稱,這類犯罪分子經常通過空殼公司運作,有時使用偷來的身分。他們使警方很難找到贓款的去向,找到責任人和足夠的證據提出指控也很難。
不過,麥克文大學還是找回了大部分被騙資金。2017年8月25日,法庭凍結那多倫多道明銀行的賬戶,拿回了630萬元。通過在香港採取法律行動,拿回了約380萬元。大學威脅要告Hoi Fu公司,拿回那100萬元,後來雙方私了,沒公佈校方拿到了多少錢。
按麥克文大學在2018年4月4日宣布的消息,他們已成功收回了被騙資金中的1,090萬加元。另外的96萬元就沒了蹤影。
責任編輯:岳怡
