【大纪元8月29日讯】(大纪元记者张东光编译)东欧网路犯罪集团已锁定美国中小企业,利用网路犯罪手法窃取用户密码,半年来导致数百万美元公司资金不翼而飞。金融机构、网安公司、媒体与执法机关提醒,企业用户最好提高警觉,采取相应的防盗措施。
据华盛顿邮报25日报导,网路诈骗者或钱骡(money mules)惯用的手法是:先寄出一封夹带或连结病毒档的电子邮件给目标公司的财务长,当他们开启档案后,盗取密码的恶意软件便自动安装。钱骡为了躲避银行的洗钱追踪,每次汇出金额不超过10,000美元,并进行多次转账交易。
这些钱骡大多居住美国,他们有意或无意间受雇于东欧的网路犯罪集团,并依照其指示开设账户,然后将大部分诈谝所得电汇至东欧,钱骡则自行保留小部分佣金。
据报导,美国财政部金融犯罪执法网络(FCEN)汇整公布,2008年美国电汇诈骗(wire-transfer fraud)案件较一年前增加58%。但专家认为,此一数字并未包括商业银行自行吸收与赔付的部分。
据报导,网路犯罪集团之所以锁定企业用户,主要是钻法规的漏洞。根据现行规定,一般消费客户收到每月银行账单之后有60天的申诉资金遭盗领的缓冲期,而公司户的线上行为受到统一商业法条(Uniform Commercial Code)的规范,申诉缓冲期仅2天。
此外,银行根据赔付经验,一般消费客户的账户一旦被盗领,银行几乎都全额赔付,但企业用户的资金被盗领,则常常无须赔付。因此,商业银行投资于侦测企业用户遭网路诈欺,或出现不正常交易型态的后台作业系统明显少于一般消费客户。
据报导,今年七月份,匹兹堡附近的西方比弗(Western Beaver)学区财团法人控告ESB银行,要求赔付遭盗领的700,000美元,该资金在两天内被42个钱骡盗领74次。
四月份,钱骡盗取优尼克工业产品公司(Unique Industrial Product)120万美元的资金。该公司营运经理马拉妮表示,透过刑侦分析,钱骡以恶意软件植入公司电脑,在30分钟内进行43次转账交易,并将资金汇至东欧以及一些美国钱骡账户。由于兹事体大,FBI已着手调查此一案件,也由于该公司及早察觉,银行将赔付190,000美元。
二月份,钱骡攻击一家电子检测系统JM公司,非法盗取45,640美元汇入俄罗斯,之后银行立刻更换用户凭证,但不到一周,该公司账上51,550美元又被美国5个钱骡搬走,最后仅7,200美元转账完成前被追回。公司财务长麦克奈特表示,若要杜绝此类网路诈骗,估计购买防堵软体的成本是公司账户遭窃金额的3倍。
(http://www.dajiyuan.com)
