【星岛综合报道】加拿大反欺诈中心(Canadian Anti-Fraud Centre,CAFC)和香港警务处反诈骗协调中心(ADCC)跨境协作,成功协助温哥华地区的一家律师事务所追回了230万元的跨境“商务电子邮件诈骗”(Business Email Compromise,BEC),又称“变脸诈骗”汇款。

今年年中,一家香港当地银行发现了一笔来自加拿大律师事务所的不寻常汇款,涉款金额230万元(约港币1,329万元)。

该银行立刻通报香港警方的反诈骗协调中心,调查人员分析确认该帐户有可疑,随即经过反诈骗跨境合作平台“FRONTIER+”,向加拿大皇家骑警(RCMP)的反欺诈中心寻求协助,成功与该律师事务所取得联系。经查,确认该律师行乃误堕BEC诈骗,并按虚假指示汇出该款。

两种高度针对性的攻击

鱼叉式网络钓鱼(Spear phishing)和BEC诈骗均为高度针对性的攻击,诈骗者会冒充可信赖的联络人,通常是高阶主管、法律顾问或供应商,诱骗个人或公司转移资金或泄露敏感资讯。

在该案中,这家加拿大公司遭鱼叉式网络钓鱼攻击,被诱骗将资金汇入香港的一个诈骗帐户。

是次成功阻止涉及巨额汇款的跨境骗案,实在有赖银行、香港警方及加拿大警方的紧密协作,相关骗款才能得以及时拦截并全数退回,让该律师事务所避免金钱损失,充分展现跨境合作的高效与决心。

加拿大反欺诈中心主管Chris Lynam表示,“此次追回损失彰显了跨境合作在打击诈欺方面的力量。我们透过与香港警务处同行的可靠协调和及时情报交换,不仅帮助一家加拿大企业避免重大损失,还打击了国际层面的犯罪活动。”

如何保护企业免受鱼叉式网络钓鱼和BEC攻击?

■ 验证所有付款请求,尤其是在银行资讯变更时。使用可信赖的电话号码联络发件人,而不是电邮中提供的号码。

■ 在你的电子邮件和银行系统上启用多重身份验证(MFA)。

■ 培训员工如何辨识网络钓鱼的危险讯号,例如下载附件或点击意外连结。

■ 避免透过未经请求的电子邮件或文本中的连结登入企业帐户。

■ 鼓励企业实施内部控制,例如要求对电汇进行双重授权,并定期审查网络安全协议。

如果你认为自己或你的机构已成为鱼叉式网络钓鱼或BEC诈骗的目标,请立即向CAFC报告(线上举报或致电1-888-495-8501)。

加拿大反欺诈中心在2024年收到的鱼叉式网络钓鱼损失报告为6,750万元。

总体来说,2024年向CAFC报告的诈欺损失达到6.47亿元。估计只有5-10%的受害者会向CAFC报告。

图:加通社

V6



Source link

Post Views: 3