虽然商业电子邮件诈骗非常老套但依然被诈骗犯们喜爱,主要是群发邮件非常容易且只要发的多总有人中招。此前脸书和谷歌曾被人冒充台湾电脑制造商友达诈骗损失千万美元,没想到美国国防部也会遭遇类似的诈骗。
根据美国司法部公布的文件,在2018年美国国防部被诈骗团伙骗取2,350万美元货款,约合人民币1.55亿元。不过美国国防部和脸书谷歌遭遇的诈骗略有区别,中招的是美国国防部外包供应商,导致货款流入虚假账户。
被起诉的诈骗团伙共有5人, 来自德国、土耳其和美国加利福尼亚州,他们提前制作虚假的美国特勤局网站。网站建立后再群发邮件给美国国防部的外包供应商,然后就有外包雇员点击邮件中的链接进入这个钓鱼网站。在钓鱼网站输入的账号密码实际上是美国国防部的,诈骗团伙获得账号和密码后再进入美国国防部外包系统。接着就是进入系统修改供应商的收款银行账号,这个银行账号实际上诈骗犯开设的空壳公司的由诈骗犯控制。恰好美国国防部有笔 2,350 万美元的军用飞机燃油货款需要支付,然后这笔巨额资金就直接流入诈骗犯账户。有趣的是美国国防部付款后还遭到了银行拦截,银行担心是诈骗因此希望美国国防部再次确认账号是否正确。但诈骗团伙伪造美国政府信件宣称这家公司获得美国政府的采购合同,最终银行放行这笔原本被拦截的货款。由于这群诈骗犯在隐私安全方面做的并不怎么样,所以执法机构很快就锁定诈骗团伙成员身份然后挨个逮捕。检察官指控这些诈骗犯串谋邮件与汇款欺诈、银行欺诈、非授权系统欺诈、伪造信息、多重身份盗窃等罪名。其中来自美国加州的主犯还被额外指控洗钱罪名,这些罪名成立的话少说也得判个三四十年还得加巨额罚款。美国国防部这波被诈骗主要原因还是外包供应商的问题,相对来说脸书和谷歌曾被诈骗时那场面才算是搞笑。当时诈骗犯冒充友达给脸书和谷歌的财务人员发送邮件,说是后续货款付到友达在当地成立的公司的账户上。然后脸书和谷歌的财务人员没有对邮件真实性进行确认,更没有联系友达台湾或欧洲公司进行财务信息确认。后面恰好公司真的采购了一批电脑,然后财务人员就直接将这些货款付给这个假友达,而且还是付了好几次。直到真供应商发现货款迟迟没到联系谷歌和脸书时才发现被诈骗,这剧情要是让奈飞拍个电影应该挺有意思。