丰田供应商遭 BEC 攻击损失 3,700 万美元
星期二, 九月 17, 2019
丰田纺织,丰田汽车座椅及内饰供应商,日前披露称遭遇网络欺诈,向诈骗犯控制下的银行账户汇入大笔资金。
丰田纺织公司在其全球网站上发布了一份声明,称其欧洲子公司受骗,于 8 月 14 日向罪犯控制下的银行账户汇入了约 40 亿日元(3,700 多万美元)。
该公司称,事发后不久即意识到遭遇了欺诈,随即组织团队试图挽回受损资金。
意识到遭遇犯罪活动的可能性很高,我们立即成立了由律师组成的团队,然后向当地调查机构报告了该损失。在配合各方面调查的同时,我们尽最大的努力保护/挽回受损资金。
如果丰田纺织未能成功追回被盗资金,丰田汽车可能会修改其 2020 年 3 月收益预测。
丰田纺织内部向诈骗者银行账户转账的员工不禁令人同情。事实上,我们每个人都不能保证对社会工程免疫,尽管可能觉得自己火眼金睛能识破所有骗局,但仅需一瞬间的分心,就有可能犯下令公司损失数百万美元的错误。
很多时候,商务电邮入侵 (BEC) 诈骗者会针对会计和财务部门,通过冒充真实供应商开具服务发票或伪装公司高管,诱使他们向自己控制下的银行账户汇入大笔金钱。
换句话说,公司收到的发票上所列服务项目可能确有其事,但银行账号就未必是真实供应商的了。骗术老手制作的发票几乎能以假乱真,还可能利用从被黑电子邮件账户(目标公司或其供应商的)中获取的信息令收付款沟通过程更具可信度。
如果公司不幸遭遇 BEC 骗子,最好通报司法机构。位于美国的公司企业若沦为 BEC 受害者,还可以填写互联网犯罪投诉中心 (IC3) 网站上的表格,帮助冻结和找回损失的资金,收集关于罪犯的信息。
与官方机构合作,提供所掌握的诈骗犯相关信息,有助于将作恶者绳之以法。本周早些时候,美国司法部 (DoJ) 宣布,“Operation reWired”调查行动已在全球多个国家逮捕 281 名 BEC 嫌犯。同样是在本周,FBI 宣称,2018 年 5 月到 2019 年 6 月间,BEC 欺诈造成的损失增加了 100%,全球损失总额高达 262 亿美元。
需要指出的是,以上 BEC 损失数据还只是 FBI 确知的,很有可能有更多的损失根本没有向司法机构上报。
唯一明确的是,网络罪犯可通过 BEC 欺诈攫取的资金数额绝对可观。每一家公司企业都必须教育员工防范此类威胁,设置相应的机制以减少潜在欺诈成功的几率。
丰田的声明:
https://www.toyota-boshoku.com/global/content/wp-content/uploads/190906e.pdf
IC3 报告表:
相关阅读