一封电子邮件是怎样骗走谷歌、FB上亿美元的

本周，美国司法部宣布将控告从谷歌和Facebook处骗取1.23亿美元的立陶宛男子。这名男子使用的是最常见的一种网络攻击行为：商业电子邮件攻击（business email compromise），即所谓的发票诈骗。通常，犯罪分子会假装以商家或商业合作伙伴的名义，说服一家公司支付服务款项并将大额资金转至境外账户。但实际上，犯罪分子根本不会为其提供任何服务。

谷歌和Facebook的代表均表示公司已经追回被骗取的款项。资金追回的概率往往是很低的。被骗取预付定金的小企业会误将数百万美元的资金转至境外，有时候甚至是由于疏忽将对冲基金转至境外。这些小企业往往因商业电子邮件诈骗遭受重大打击——有时可能会迎来破产的命运。

为什么Facebook以及谷歌轻信的这种骗局会成为网络安全领域最大的隐患呢？如下便是原因以及应对方式。

资金打水飘

大多数网络攻击只是带来名誉或竞争方面的损害。一家公司的客户信息、顾客社会安全号码以及机密的商业计划都可能会在网络上被曝光。这将给企业带来很大负面影响，但并不会对公司财务直接造成影响。

发票诈骗则会让公司即刻蒙受财务损失，且此类案件发生的频率在日益增加。

根据FBI提供的信息，在2016年12月至2018年5月期间，诈骗犯试图通过商务邮件骗取的资金增长了136%。总的来说，电子邮件诈骗犯在2013年10月至2018年5月期间，在全球范围内带来的损失及潜在损失超过120亿美元。

在发票诈骗中，黑客会采用IP欺诈，模仿已知商业合作伙伴的电子邮件，例如代理人或商家。之后，犯罪分子会仔细监控双方的日常联系内容以及支付流程，再向其发送一份令人信以为真的发票并要求其为服务进行电汇付款。通常，企业的会计办公室无法意识到这是诈骗，然后选择直接转款。

纽约一家小型会计公司便碰到了此事件。在2016年和2017年，一位行政助理收到了数封邮件，电子邮件的地址看上去归属于公司法律服务的商业合作伙伴，邮件要求公司付款，并提供了合法银行的电汇地址。这名助手负责日常发票的转账，并按照邮件所给账户进行转款。这一骗局让公司一年内损失近70万美元——差不多是公司年营收的一半。

这名公司老板表示自己无法追回资金，因为他是主动转账的，而银行通常也不会为此类诈骗事件帮客户收回资金。他曾想过宣布破产，但最后选择省吃俭用，继续维持公司的运营。

“我只能选择接受现状。”他说道，“但基本上不再通过电子邮件开展任何业务。”

这位会计公司的遭遇非常典型。

发票诈骗如今已经很普遍。本月早些时候，一家牛仔裤公司Diesel Jeans申请破产的理由便是发票诈骗。在此之前，诈骗犯冒充自己是公司的首席执行官，并成功通过邮件进行诈骗，公司为此损失近300万美元。

2017年，一家商品交易公司Tillage Commodities在21天时间里，因电子邮件诈骗损失了近64%的资金。公司之后因未能监管好资金，被商品期货交易委员会罚款15万美元。

而在谷歌和Facebook的案件中，这位名叫埃瓦尔达斯·里马索斯卡斯（Evaldas Rimasauskas）的立陶宛男子花了两年时间，冒充与两家公司有业务往来的第三方骗取到了资金。两家科技巨头支付的款项在“周游全球”之后完成洗钱步骤，最终落到里马索斯卡斯的口袋里。

谷歌和Facebook将款项汇入里马索斯卡斯在拉脱维亚和塞浦路斯开设的银行账号，之后里马索斯卡斯迅速将资金转移至全球不同位置的银行账户，包括拉脱维亚、塞浦路斯、斯洛文尼亚、立陶宛、匈牙利以及香港。

里马索斯卡斯会伪造发票、合同以及信件。谷歌在此骗局中损失近2300万美元，而Facebook的损失高达1亿美元。

“在此事件发生之后，Facebook很快追回了大部分资金，并在调查中一直积极与执法部门合作。”Facebook发言人说道。

而谷歌发言人表示，“我们发现骗局之后，立即通知了当局部门。我们追回了资金，很高兴事情得到解决”。

两家公司均拒绝回应它们是如何追回资金的。多数情况下，这些资金是无法追回的。

保护自己

FBI以及国土安全部表示，不论是何种规模的企业抑或是要进行大额转账的个人，人们都需要采取一些实际措施来防范此类型的欺诈。

1. 将此类诈骗事件通知员工，并告知其应如何处理发票。当支付条款突然发生变动或是商家要求资金汇入和之前不同的银行账户时，员工应当保持警惕。
2. 不妨要求双方都在转账交易上签字，而不要将决定权只留在一方手里。
3. 与银行商议设置转账的特殊流程，比如发票核实等。
4. 认为自己可能碰到诈骗案件的公司应当立即打电话至银行，要求召回，与此同时留有和此事件相关的所有信息及证据。