当局发现了一个利用泄露电子邮件和预付款欺诈的复杂欺诈计划。
该欺诈案由欧洲刑警组织称之为“复杂”的有组织犯罪集团实施,该集团创建了与零售商和供应商经营的合法网站和假电子邮件地址类似的假网站和假电子邮件地址。犯罪分子利用这些假账户,诱骗受害者订购商品并要求提前付款。
但是,从来没有任何商品,因此,赃款从未发生过——而是通过犯罪分子控制的罗马尼亚银行账户进行洗钱,然后在ATM机上取款。
在荷兰、罗马尼亚和爱尔兰警方同时进行搜查后,23名嫌疑人被起诉。据信,他们诈骗了欧洲和亚洲至少20个国家的公司€100万。
该集团被怀疑已经经营了几年,提供假货出售,如木粒。但去年,该组织改变了运作方式,提供了与新冠疫情有关的虚构物品,包括防护设备。
见:网络安全制胜战略(ZDNet特别报告)
欧洲刑警组织欧洲网络犯罪中心(EC3)协助荷兰、罗马尼亚和爱尔兰的国家调查人员,以及部署网络犯罪专家帮助进行突袭。商业电子邮件泄露攻击是互联网欺诈者最有利可图的网络犯罪形式之一——2019年,FBI将BEC列为报告损失金额最高的网络犯罪,占17.7亿美元。总的来说,它给企业带来的成本远高于勒索软件。
为了帮助防止成为企业电子邮件泄露攻击的受害者,欧洲刑警组织建议人们应该警惕来自看似高级官员的主动联系,或者不遵循公司常规程序的请求,尤其是当请求被认为是紧急或机密的时候。
组织还可以通过确保电汇必须经过多人的批准来防止成为BEC的受害者,以帮助增加发现欺诈的机会。
更多关于网络安全
网络攻击:如何保护您的工业控制系统免受黑客攻击
研究人员将注意力转向网络犯罪世界的隐藏工作者
安全研究人员警告操作技术设备中的TCP/IP堆栈缺陷
网络安全工作危机正在恶化,公司在招聘方面犯了基本错误。注册后,您同意使用条款并承认隐私政策中概述的数据做法。
您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。
您同意接收CBS公司系列的更新、提醒和促销活动,包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅