【大紀元2018年02月21日訊】(大紀元記者蔡溶紐約報導)2月8日,曹卡森(Carlson Cho,音譯)在紐約肯尼迪國際機場因涉嫌洗錢活動被捕,他的犯罪集團被控通過商業電子郵件欺詐(Business E-mail Compromise,簡稱BEC)來騙取交易資金,從11名受害者手中竊取870多萬美元。而曹卡森則是幫助犯罪分子將所盜資金分散轉移的「錢騾」。
近年網路攻擊手法中,有許多企業因商業電子郵件詐騙BEC而損失慘重。紐約東區聯邦法庭日前公布的這起案例,也讓公眾實際見識BEC詐騙所用的手段。
BEC攻擊通常偽造交易一方的電子郵件來欺騙另一方,且攻擊者對當前的交易狀態和細節非常了解,因此極具迷惑性。國土安全部特工在法庭起訴書中,描述了BEC騙局運作細節:騙子通常針對定期執行電匯的企業或實體,招募同謀設立銀行帳戶,用以接收欺詐電匯,這類用於欺詐的銀行帳戶被稱為「可拋棄式」(Drop)帳號。
騙子通常使用名稱非常相似的假電子郵件帳號,來達到假冒真實電郵地址的目的。例如利用免費臨時信箱服務開設仿冒的電子郵箱,將帳號中的英文字母「l」改成數字「1」,英文字母「o」改成數字「0」,甚至是英文字母「m」改成「rn」的方式,魚目混珠,偽冒公司的總經理發郵件,誤導財務人員交易,導致匯款至詐騙帳號。攻擊者多數目標是負責處理電匯的人。
一旦巨額電匯進入「可拋棄式」詐騙帳戶,騙子通常購買「銀行支票」(cashier’s checks)、 向外國帳戶轉帳、提現等方式,迅速清空帳戶,等到受害方意識到被騙的時候,通常已追不回來。
一封郵件曾從買房者手中騙走22.7萬元
根據法庭文件, 2017年6月7日,一位名叫Frankline FONANJEI 的人在麻州美國銀行開設帳戶,到了6月15日,該帳戶收到L先生匯來的22萬7千美元。6月16日,L先生向加州警署報告說,他正在購房,需要付款完成交易,卻誤信了歹徒寄出的詐騙電子郵件。由於歹徒使用的電子郵箱,偽裝成他的交易對方,因此他依信件內容指示,匯款22萬7千美元至歹徒指定之存款帳戶。
當天,L先生和妻子又火速到加州的美國銀行分行,試圖阻止電匯。發現16日這筆匯款已被騙子在德州分成四次提走大部分,其中1萬7千多美元分兩次提現,18萬5千美元分兩次購買「銀行支票」被提走。
調查人員查閱美國銀行的監控照片,發現在一次購買「銀行支票」時,曹卡森站在FONANJEI 的身邊。而兩張銀行支票在得州休斯敦的「Quick Money」店,被人兌現。
2017年8月7日,調查人員通過搜查令,找到犯罪團伙中名為FOMUKONG的手機,從他的手機短信中查到FOMUKONG與曹卡森的對話,了解兩人正打算將受害者L先生的錢轉移,曹卡森的角色是招募FONANJEI,一旦錢款進入FONANJEI開設的「可拋棄式」帳戶,曹和FONANJEI即飛往德州的達拉斯,通過購買「銀行支票」和現金提款取款。曹然後飛到休斯頓,把「銀行支票」交給頭目FOMUKONG。
國土安全局的特工在卷宗中表示,調查人員未能找到FOMUKONG和FONANJEI之間的通訊,FOMUKONG手機上的聊天記錄顯示,FOMUKONG指示曹與「他的人」會面,顯示對曹的信任。而曹卡森招募FONANJEI開設欺詐帳戶,是為了借他人之手,將偷來的資金進行幾次的分散資金轉移,從而逃避執法機構的追蹤。
該團伙目前已有五人被捕,電匯欺詐和洗錢罪的最高刑期是20年。◇
責任編輯:文燁