【大纪元2018年10月12日讯】(大纪元记者周行编译报导)一封修改了来源显示的电邮,轻易骗走了一所加拿大大学超过1,180万加元。
2017年夏天,位于亚伯塔省埃德蒙顿的麦克文(MacEwan)大学正在建造价值1.8亿元的艺术教学大厦Allard Hall,期间有大量与工程及财务相关的电子邮件来往。
6月27日,大学财务部门收到一封署名埃利斯(James Ellis)、来自承建项目的建筑公司Clark Builders的电邮。电邮要求大学将付款转付到一个新的加拿大国家银行账户。
该电子邮件还附带了一封支持信,看起来该公司的首席财务官Marc Timberman在上面签了名。
大学的财务职员按要求改变了给建筑公司付款的银行信息。 一个月后,麦克文大学将190万加元电汇到这新的银行账户。
但是,付款被弹回。 大学的银行发现,那收款的银行账户不存在。于是,大学财务部给对方回复电邮,要求更新信息。
4天后,对方回了电邮,提供了更新信息,这次是一个在多伦多道明银行开设的账户。同时,也附有一封修改过的信件,看起来也有公司首席财务官的签名。
随后,在一个星期里,该大学向这道明银行账户支付了3笔款项,总额超过1,180万加元。这可是纳税人支持大学建设的公币。
据《多伦多星报》报导,当Clark Builders的高级项目经理Serge L’Abbe于2017年8月23日和大学联系,询问付款去向时,校方才发现被骗,并立即展开调查。
很快,校方发现,那封电邮虽然显示发件人是accounts.receiveable@clarkbuilders.com,但其实是被修改过的,电邮的显示名称与实际的账户不一样。Clark Builders公司没有埃利斯这个人,其首席财务官Timberman也不知道那些支持信上有他的名字。
这是一种早已被发现的、被称为鱼叉式网络钓鱼(spear phishing)的骗术。这骗术利用一般电邮系统没有地址身份验证机制的漏洞,冒充公司向客户发电邮,要求对方向另外的银行账户电汇款项。
追回1090万加元
虽然欺骗的手段看起来不复杂,之后转移赃款的过程就很复杂。据星报报导,那个接受大学付款的公司Mono Shoes Inc.的注册地址是蒙特利尔市中心附近的一个公寓单元。公司的业主声称自己是受害者,有人介绍他认识了一个多伦多人,那人能控制在香港的银行账户。
麦克文大学向Mono Shoes的账户电汇190万元后一天,该账户就把140万元汇给一个由位于香港的Kinglong Commerce Development Ltd.公司控制的账户。
之后,这些钱不断地从一个账户转到另一个账户,最后落到温哥华公司Hoi Fu Enterprises Ltd.手里,被用来购买地产。
Hoi Fu公司向一家在中国大陆的公司借钱投资地产。那大陆公司为了把钱换成加元,找了换钱中介。换钱中介假装向这大陆公司借人民币,然后以加元还钱给Hoi Fu。
2017年8月,换钱中介给Hoi Fu“付还”了100万加元,这些钱来自Kinglong Commerce Development Ltd.,也就是来自从麦克文大学骗来的钱。
皇家骑警在Red Deer的金融犯罪部门警官罗瓦尼克(William Lewadniuk)称,这类犯罪分子经常通过空壳公司运作,有时使用偷来的身份。他们使警方很难找到赃款的去向,找到责任人和足够的证据提出指控也很难。
不过,麦克文大学还是找回了大部分被骗资金。2017年8月25日,法庭冻结那多伦多道明银行的账户,拿回了630万元。通过在香港采取法律行动,拿回了约380万元。大学威胁要告Hoi Fu公司,拿回那100万元,后来双方私了,没公布校方拿到了多少钱。
按麦克文大学在2018年4月4日宣布的消息,他们已成功收回了被骗资金中的1,090万加元。另外的96万元就没了踪影。
责任编辑:岳怡
