别看被骗走1000万美元 手法倒是简单的很!

企业 卡夫卡 2020-05-17 00:15

  [PConline 杂谈]我们说,网络攻击的两大主因要么出于政治目的,要么就是为钱。因此,金融行业成为全球网络罪犯的一大收入来源。尽管各国政府一直在寻求保护金融服务的新方法,但网络罪犯也有各类技术手段应对。近日获悉,全球最大的主权财富基金Norfund基金因网络诈骗损失了1000万美元,而骗子利用的正是“泄露的付款数据”缺陷作案的。

  据了解,挪威主权基金Norfund(也被称为挪威国家基金)的资金来源于著名的北海油田收益,目前市值超过1万亿美元。Norfund方面表示,黑客操纵了组织内的一笔交易,将一笔原本打算借给柬埔寨一家小额信贷机构的贷款转入了受骗子控制的一个账户,结果导致该基金在3月份被骗1亿克朗(约为1000万美元)。目前这笔资金似乎已从柬埔寨转移到了墨西哥,由于损失巨大,国际警方已经介入展开调查。

  Norfund在谈到这起网络攻击诈骗案时表示:“这段时间,诈骗者以一种在结构、内容和语言使用上都非常巧妙的方式,操纵和伪造了Norfund与借款机构之间的信息交换。文件和付款明细都是伪造的。”骗子用一些伪造的发票或电子邮件将钱转移到了其他的账户,也说明了整个交易过程对票据的把关不够严格。

  尽管被骗金额不菲,但整个骗局的作案手法其实非常简单,然而十分的有效。骗子会先欺骗公司里的某个关键人物,然后欺骗公司里的其他人把钱转到一个新账户里,因为这些付款在计划中是合法和获得授权的,所以受害者通常要到最后才能反应过来。

  实际上,随着新的渗透技术、攻击载体和地域的扩展,金融网络威胁格局发生了广泛变化。尤其是例如区块链和加密货币的流行,许多新的支付方式出现在黑白市场上,极大吸引了罪犯的目光。面对“我在明敌在暗”的不利局面,即使很多用户或企业已经关注到网络安全,也不可能永远知道网络罪犯会如何攻击你,因此应该加倍警惕。

  另一个让人担忧的是,网络犯罪分子不仅把目光集中在金融服务上,同时还有其他行业公司的金融部门,那里数十万美元的付款不会引起太多怀疑。例如针对金融行业的钓鱼邮件,这些邮件伪装成合法的采购和会计信件发起攻击,牟取暴利。

  我们看到,近些年针对金融行业的网络攻击频率和数量越来越多,大型金融机构、金融网络基础设施和新型支付方式逐渐成为攻击重点,且攻击复杂性在不断增强。尽管此次攻击事件令Norfund境地尴尬,但Norfund并不是唯一的一家。试想,如果事件的核心在于互联网交易中的商务邮件欺诈,那么说明这种网络欺诈已形成一个数十亿美元的产业,情况将会变得更糟。

打开太平洋知科技,阅读体验更佳
制作海报 分享到微信 分享到微博

网友评论

写评论

相关推荐