【大紀元8月29日訊】(大紀元記者張東光編譯)東歐網路犯罪集團已鎖定美國中小企業,利用網路犯罪手法竊取用戶密碼,半年來導致數百萬美元公司資金不翼而飛。金融機構、網安公司、媒體與執法機關提醒,企業用戶最好提高警覺,採取相應的防盜措施。
據華盛頓郵報25日報導,網路詐騙者或錢騾(money mules)慣用的手法是:先寄出一封夾帶或連結病毒檔的電子郵件給目標公司的財務長,當他們開啟檔案後,盜取密碼的惡意軟件便自動安裝。錢騾為了躲避銀行的洗錢追蹤,每次匯出金額不超過10,000美元,並進行多次轉帳交易。
這些錢騾大多居住美國,他們有意或無意間受雇於東歐的網路犯罪集團,並依照其指示開設帳戶,然後將大部分詐諞所得電匯至東歐,錢騾則自行保留小部分傭金。
據報導,美國財政部金融犯罪執法網絡(FCEN)彙整公佈,2008年美國電匯詐騙(wire-transfer fraud)案件較一年前增加58%。但專家認為,此一數字並未包括商業銀行自行吸收與賠付的部分。
據報導,網路犯罪集團之所以鎖定企業用戶,主要是鑽法規的漏洞。根據現行規定,一般消費客戶收到每月銀行帳單之後有60天的申訴資金遭盜領的緩衝期,而公司戶的線上行為受到統一商業法條(Uniform Commercial Code)的規範,申訴緩衝期僅2天。
此外,銀行根據賠付經驗,一般消費客戶的帳戶一旦被盜領,銀行幾乎都全額賠付,但企業用戶的資金被盜領,則常常無須賠付。因此,商業銀行投資於偵測企業用戶遭網路詐欺,或出現不正常交易型態的後台作業系統明顯少於一般消費客戶。
據報導,今年七月份,匹茲堡附近的西方比弗(Western Beaver)學區財團法人控告ESB銀行,要求賠付遭盜領的700,000美元,該資金在兩天內被42個錢騾盜領74次。
四月份,錢騾盜取優尼克工業產品公司(Unique Industrial Product)120萬美元的資金。該公司營運經理馬拉妮表示,透過刑偵分析,錢騾以惡意軟件植入公司電腦,在30分鐘內進行43次轉帳交易,並將資金匯至東歐以及一些美國錢騾帳戶。由於茲事體大,FBI已著手調查此一案件,也由於該公司及早察覺,銀行將賠付190,000美元。
二月份,錢騾攻擊一家電子檢測系統JM公司,非法盜取45,640美元匯入俄羅斯,之後銀行立刻更換用戶憑證,但不到一週,該公司帳上51,550美元又被美國5個錢騾搬走,最後僅7,200美元轉帳完成前被追回。公司財務長麥克奈特表示,若要杜絕此類網路詐騙,估計購買防堵軟體的成本是公司帳戶遭竊金額的3倍。
(http://www.dajiyuan.com)
