电子邮件欺诈计划的失败促使FinCEN发布咨询
来源: 2020-12-04 08:00:20
一系列涉及欺诈的消费者信息和金融机构被骗进行电汇的电子邮件欺诈计划,促使金融犯罪执法网络(FinCEN)于9月6日发布咨询,以制止这种非法活动。
这种涉及冒充受害者的欺诈行为有两种形式:根据FinCEN的数据,针对银行的商业客户的企业电子邮件妥协(BEC)和针对消费者的个人帐户的电子邮件账户妥协(EAC)。BEC和EAC计划依赖于罪犯指示金融机构执行通常不可逆转的电汇,致使银行及其客户无法取消付款或撤回资金。“ BEC和EAC计划是网络犯罪对金融机构造成不利影响的增长趋势之一。自2013年以来,已报告的BEC和EAC欺诈案件约为22,000起,涉及金额31亿美元。
该通报详细介绍了BEC和EAC方案的不同方案;但是,这两个步骤分三个步骤:
欺诈者通过社会工程访问受害者的电子邮件帐户-诱使人们泄露信息-或将恶意软件植入受害者的系统中。然后,犯罪分子使用受害者的电子邮件帐户获取有关受害者金融机构和帐户详细信息的信息,其中包括犯罪分子。犯罪分子使用受害者的信息将欺诈性电汇指令通过电子邮件发送给FI,就好像来自受害者一样。欺诈者将使用受害者的实际电子邮件帐户,或者创建一个类似于受害者电子邮件的伪造电子邮件帐户。然后,金融机构被诱骗进行看上去合法但未经授权的电汇。欺诈性交易指示会将电汇转至犯罪分子的国内或国外银行帐户。FinCEN表示,亚洲的银行(尤其是中国的银行)是此类交易的常见目的地。FinCEN建议金融机构采用多方面的交易验证流程来防范BEC和EAC欺诈。例如,金融机构可以通过使用多种通信方式或与其他被授权进行交易的人联系,来验证可疑的电子邮件交易支付指令的真实性。该机构还提供了一系列危险信号,以表示潜在的欺诈行为,包括通过电子邮件发送的交易说明将付款定向到已知收件人;但是,他们的帐户信息不同于以前使用的帐户信息,也没有通过电子邮件发送的指示将电汇转至国外银行帐户的电子邮件说明,该记录已在客户投诉中记录为欺诈交易的目的地。
相关文章
今日头条
图文推荐
