大家好,我是小莫,那天我正在
(网上冲浪)
认真写稿,同事突然在群里甩了个链接:
这个标题勾起了
我的好奇心,又有什么新骗局了嘛?作为一个反诈小斗士,我赶紧点开,让我来康康,是怎么个匪夷所思法。
这个案情说来其实很简单。
一家中国风投公司计划向一家以色列创业公司投资100万美金,懂黑客技术的骗子黑进了他们公司的电子邮箱,他看了往来邮件的记录,知道了有这么一笔巨款即将交易的消息。
100万美金啊,骗子桌子一拍,“这钱我要了!”
骗子不可怕,就怕骗子有文化,接着骗子就造了两个“高仿号”,模仿这两家公司的邮箱去给对方公司发消息,让两家公司误以为在和对方公司交流,实际上都在和骗子交流。
大概就是上图这么个情况,两家公司发给对方的邮件都会先经过骗子之手,他会审核邮件中的内容,适当的篡改,再发给另一家公司。
具体他在篡改些什么呢?咱也不知道,反正最重要的就是把
收款账户
改成自己的。
骗子就这样两头忽悠了几个月,期间他给中国风投基金发送了18封邮件,给以色列企业发送过14封邮件,竟然一直没有被发现,最后,100万的融资成功的打到了骗子的账户。
看完我虽然没有“匪夷所思”这么强烈的感觉,但是仍然有很多让我想不通的地方:
为什么骗子会想到去邮箱里诈骗?
为什么两家公司几个月了都没发现?
为什么为什么!
对于小莫来说,用邮箱最频繁还是小学初中,毕业时同学录里“你的邮箱”是要认真填下的一项。
到现在,我的邮箱已经闲置了下来,只有在别的平台忘记账号密码时的安全验证和重要文件的发送接收时候才会使用。
所以这个案件里,我发现邮箱竟然也是骗子谋生的场所后,还是有些意外,然后我上网去了解了一下,想看看邮箱是否还是一个活跃的平台:
果然,是我见识短浅了。
原来还有这么多人用邮箱呐,原来企业间普遍的交流方式也是邮箱呐。
所以对骗子来说,邮箱就是一个巨大的市场,只要攻破那道防线,就可以偷窥到里面海量的信息。
研究后我发现,邮箱骗局,
不
仅市场大,而且成本小。
咱们都知道,像今年最嚣张的诈骗杀猪盘,前期组建起来就得投不少资,你看,得养着一批人吧,毕竟人家每个环节分工明确,那有了这么多人,还得租个工作场所吧,还得买话术剧本资料吧,哪儿哪儿都得花钱啊。
而咱们再看看这些入侵邮箱的骗子,需要什么?
诈骗犯坐房间里,一人、一桌、一椅、一电脑而已。
我恍然大悟,难怪这种诈骗方式这么频繁的发生。
有人这么形容这种骗局:“除非你做的是假外贸,否则你一定会有邮箱被黑的经历,就算现在没有,也早晚会有”。
相关的新闻也佐证着这一观点。
我去一个外贸论坛上翻了翻,发现近一个月之内在讨论的“邮箱诈骗”的话题就有两百多条。
网上有资料显示,2019 年第二季度,诈骗邮件的数量比第一季度上升了 250% 以上。
我以为的冷门,其实是别人的热门,邮箱诈骗这个大产业,我算是领悟到了。
第一个疑问解决了,第二个问题:为什么案子中的两家公司几个月都没发现?
回头想想,在这骗局进行的几个月内,其实不是没有快穿帮的时候。
有一次,以色列公司公司和中国风投公司突然安排了一个会议,以色列创业公司的CEO将要亲自赴上海和中国风投的领导员工见面,等骗子知道这个事情的时候,以色列的CEO已经整装待发。
此时骗子体现了高超的危机处理能力,他赶紧编辑了两封邮件,分别发给两家公司,都表示对方不能来参加会议,并编造了两个不同且合适的理由,在最后一刻发到了他们手上。
两封邮件扭转了乾坤,会议被紧急取消了。
如果骗子没有采取紧急行动,等双方见面交谈后极有可能会发现端倪,从而导致骗子整个狸猫换太子的计划就会失败,为了防止这样的风险发生,骗子直接不给他们见面的机会。这种办事方式让我不得不感叹一句:老哥,稳!
这让我想起了同款骗局中的另一个细节:
去年的4月,杭州一家外贸公司的财务工作人员王女士收到“合作伙伴”新发来一封邮件,称因公司内部调整,收款账号有变,让王女士把货款打进一个新的银行账户里。
”怎么突然换了收款账户“,王女士眉头一皱,觉得有点蹊跷,于是她特地发邮件给另一个同样有合作关系的客户进行核实。
“XX公司是不是换银行账户了?”
“是的,我们也收到了同样的讯息,的确换账户了。”
有了第三方的核实确认,王女士便放心了,按照要求把23.83万欧元(折合人民币185万余元)打进了骗子提供的账户里。
她没有想到,她去求证的这个“客户”,也是被黑客攻破后冒充的。
只要多研究几个案例,就能看到骗子防止暴露的各种手段,窥一斑而知全豹,想必这些都是骗子的基本操作。
在这样的邮件侵入骗局中,他们行事保险稳妥,对细节把控到位,尽量避免了暴露的可能,这是难以发现的原因之一。
原因之二呢?
大概是,突出一个悄无声息叭。
这样的骗局,开始和结束都无声无息的。在骗局开始时,他们并不会大张旗鼓的让你知道
(不会像公检法骗局一样打电话,“喂你被逮捕了”)
,而是不动声色的进入你的邮箱,耐心的潜伏,像一条悄悄向你滑来的毒蛇,紧盯猎物的一举一动,袭击的那一刻才会从草丛中一跃而起。
轻轻的我走了,正如我轻轻的来,我挥一挥衣袖,挥不动,扛了太多钱了。
就像最开始的两家公司,在被骗走100万美金之后依然毫无察觉,骗子一看,“还没发现?那我再骗点儿叭”,于是以各种商业合作为理由,一方面要求中国风投这边继续打钱,一方面要求以色列公司那边汇款,想要两头吃。
就像我们常说的一句话:在你自己没有发现之前,骗子永远不会停止骗你。
好在银行及时出手,让大家及时止损,银行给中国风投发了警告,以色列公司也发现怎么迟迟没有收到钱,双方在通过电话之后,才如梦初醒,钱被盗了。
每天的工作任务那么繁杂,谁会天天核对发件人的账号呢,"il"变成了"li",“cio换成coi”,就像我们玩的找不同游戏,迷惑性太强了。
这样咱也就明白了,为什么骗子几个月都被不会发现,为什么那么多公司上当。
美国金融犯罪执法网络对以往的商务电子邮件泄密诈骗案做了统计,发现在2016年诈骗者平均每月盗取1.1亿美元,但在2018年增加到了3.01亿美元。注意看,是每月噢……
有多少辛辛苦苦做实业的公司,把一年到头的盈利都打给了骗子?想想都难受。
其实,除了企业邮箱诈骗,还一种很别致的诈骗方式,目标就是我们每个人……
