“商业电子邮件欺诈”或“BEC欺诈”通常针对与海外实体进行电汇的公司。例如,欺诈者可能会利用一个和公司实际供应商电子邮件地址非常相似的电邮地址来发送付款请求,而款项随后会被骗汇入诈骗分子所控制的、在另一个国家的银行账户。诈骗分子通过这种方式来欺骗毫不知情的员工,盗走资金。资金一旦汇入到诈骗分子的账号,将非常难以追回。
多年来,有关汇款到向诈骗分子在中国香港或内地的账户的BEC欺诈有大量的报导。同时,我们最近亦留意到针对中国内地或香港企业将资金汇往美国的BEC欺诈骗局的数量在激增。
一旦发现欺诈,需要采取果断行动。本文章提供提示给不幸沦为BEC欺诈的受害者、在将资金被骗汇入到美国的处理方法,以及简述如何将成为BEC欺诈受害者的风险最小化。
通常诈骗分子会调查负责管理资金的公司员工,并确定公司与哪位关键员工在沟通交易。诈骗分子经常通过电子邮件或利用互联网的特洛伊木马或恶意软件侵入受害者的IT系统,从而能够查看受害者的电子邮件往来,这使诈骗分子可以了解来自合法业务伙伴的付款请求方式并识别关键员工。
在拥有这些信息后,诈骗分子会冒充业务伙伴,他们通常会发送乍看起来与这些业务伙伴一样的电子邮件。例如,诈骗分子可能使用与真正电子邮件地址完全相同的电子邮件地址,但会作出细微的更改,比如增加一个连字符。诈骗分子利用这种被操纵的电子邮件地址,发送类似标准的支付请求,这通常仅是看起来真实的发票形式。大多数情况下这些请求是以电汇形式发送到业务合作伙伴之前从未使用过的外国银行账户。
为了预防潜在的BEC欺诈时,个人或企业有必要全面审查付款请求的所有电汇细节,包括提出请求的方式、时间以及发起人和受益人之间的关系。
以下是一些诈骗分子在电汇诈骗中的一些惯用手法,个人或企业应多加警惕:
-
对特定业务的汇款请求金额出现不寻常(更高或更低);
-
请求将资金转移给未知受益人、或业务伙伴典型业务范围之外的受益人。例如,第一次要求将电汇发送到美国银行账户,需要更仔细的审查
-
-
仅限电子邮件的电汇请求,特别是要求紧急汇款的请求。
以下的预防措施能有助于降低沦为BEC欺诈受害者的风险:
-
-
亲自核实、或通过已知的或独立验证过的电话号码核实支付指令,而不是通过付款请求电子邮件中提供的电话号码进行核实;
-
仔细审查电子邮件地址以识别欺诈/模仿的电子邮件地址;采用多层身份验证;以及
-
实施技术解决方案来识别可疑的电子邮件,例如扫描硬件以查找任何间谍软件、恶意软件、特洛伊木马等,并建立一个程序,警告邮件的名字和现有联系人不匹配的电子邮件。
诈骗分子通常会在资金转移到受害者控制的账户后立即提取资金,包括将资金转移到另一个账户或将其转换为加密货币。显然,这些操作都会增大追回资金的难度。因此,一旦您意识到自己遭到BEC欺诈,应立即采取以下措施:
- 联系您的银行,并要求其与收到欺诈转账的美国金融机构进行沟通,以寻求立即暂停或撤销转账;以及
- 聘请一位经验丰富的美国律师,与位于美国的接收方银行和美国执法部门联络,并考虑提起潜在的紧急民事诉讼以冻结接收方账户。
审核您的保险政策,看看是否有针对欺诈、盗窃或不诚实的保险。许多保险政策排除了自愿转移资金的保险范围(即使是通过欺骗)。但近期保险公司已经推出了一种保险可以为BEC欺诈提供保障。这种保险被称为社交工程保险(Social Engineering Coverage Insurance),必须通过背书方式添加到独立保单中,其限额往往很低,但免赔额很高,并且必须制定许多协议,以便保险公司同意提供保险。
我们已经帮助过许多客户进行资金冻结和追索因BEC诈骗而失去的资金。在发现欺诈行为时,成功追讨资金的关键是尽快采取行动并利用与银行和执法机构的已建立的关系。
当资金汇往美国时,有一个能够立即联系受让银行和美国执法机构的美国律师是至关重要的。即时的有效联系需要有美国律师与广泛的银行和美国执法机构预先建立了关系,而德汇就具备这样的关系网。通过这些现有的关系,可以快速处理冻结资金的后续事宜。此外还可以收集关于受让人账户的实际受益人、账户中剩余资金的金额、资金的二次受益人以及所涉及的犯罪计划性质的信息。这些信息通常对说服执法机构追究诈骗分子和确定如何最好地寻求追回资金,包括在潜在的诉讼过程中都至关重要。
需要明确的是,德汇协助客户向执法机构提交正式报告并向受让银行提出正式询问。但这样的报告和询问通常有即时的效果或者令银行有立即的行动,然而在处理BEC诈骗案件中,即时的行动是至关重要的。因此,虽然正式的询问很重要,但能够立即联系执法人员或受让银行人员的能力是必不可少的。
我们拥有经验丰富的美国和香港电汇欺诈团队,处理过许多跨境电汇欺诈案件,具备提供专业援助和指导的能力。请访问我们的官网,查阅国际网络犯罪和资产追回系列(https://www.dorsey.com/newsresources/publications/no-date/anti-fraud-cybersecurity-in-asia)了解更多信息。
请随时联系我们的电汇欺诈律师,以获取进一步的帮助和指导,解决跨境电汇欺诈案件。
点击“阅读原文”,查阅我们的英文原文文章。
