網路攻擊手法|憑電子郵件獲暴利 華裔洗錢被捕

這種伎倆也被利用上了，這心思也夠狠的！假冒公司電郵地址 「l」改「1」、「m」改「r n」 誤導交易 一封郵件曾從買房者手中騙走22.7萬

2月8日，曹卡森（Carlson Cho，音譯）在紐約肯尼迪國際機場因涉嫌洗錢活動被捕，他的犯罪集團被控通過商業電子郵件欺詐（Business E-mail Compromise，簡稱BEC）來騙取交易資金，從11名受害者手中竊取870多萬美元。而曹卡森則是幫助犯罪分子將所盜資金分散轉移的「錢騾」。

近年網路攻擊手法中，有許多企業因商業電子郵件詐騙BEC而損失慘重。紐約東區聯邦法庭日前公布的這起案例，也讓公眾實際見識BEC詐騙所用的手段。

BEC攻擊通常偽造交易一方的電子郵件來欺騙另一方，且攻擊者對當前的交易狀態和細節非常了解，因此極具迷惑性。國土安全部特工在法庭起訴書中，描述了BEC騙局運作細節：騙子通常針對定期執行電匯的企業或實體，招募同謀設立銀行賬戶，用以接收欺詐電匯，這類用於欺詐的銀行賬戶被稱為「可拋棄式」（Drop）賬號。

騙子通常使用名稱非常相似的假電子郵件賬號，來達到假冒真實電郵地址的目的。

例如利用免費臨時信箱服務開設仿冒的電子郵箱，將賬號中的英文字母「l」改成數字「1」，英文字母「o」改成數字「0」，甚至是英文字母「m」改成「rn」的方式，魚目混珠，偽冒公司的總經理髮郵件，誤導財務人員交易，導致匯款至詐騙賬號。攻擊者多數目標是負責處理電匯的人。

一旦巨額電匯進入「可拋棄式」詐騙賬戶，騙子通常購買「銀行支票」（cashier』s checks）、 向外國賬戶轉賬、提現等方式，迅速清空賬戶，等到受害方意識到被騙的時候，通常已追不回來。

一封郵件曾從買房者手中騙走22.7萬元

根據法庭文件， 2017年6月7日，一位名叫Frankline FONANJEI 的人在麻州美國銀行開設賬戶，到了6月15日，該賬戶收到L先生匯來的22萬7千美元。6月16日，L先生向加州警署報告說，他正在購房，需要付款完成交易，卻誤信了歹徒寄出的詐騙電子郵件。由於歹徒使用的電子郵箱，偽裝成他的交易對方，因此他依信件內容指示，匯款22萬7千美元至歹徒指定之存款賬戶。

當天，L先生和妻子又火速到加州的美國銀行分行，試圖阻止電匯。發現16日這筆匯款已被騙子在德州分成四次提走大部分，其中1萬7千多美元分兩次提現，18萬5千美元分兩次購買「銀行支票」被提走。

調查人員查閱美國銀行的監控照片，發現在一次購買「銀行支票」時，曹卡森站在FONANJEI 的身邊。而兩張銀行支票在得州休斯頓的「Quick Money」店，被人兌現。

2017年8月7日，調查人員通過搜查令，找到犯罪團伙中名為FOMUKONG的手機，從他的手機簡訊中查到FOMUKONG與曹卡森的對話，了解兩人正打算將受害者L先生的錢轉移，曹卡森的角色是招募FONANJEI，一旦錢款進入FONANJEI開設的「可拋棄式」賬戶，曹和FONANJEI即飛往德州的達拉斯，通過購買「銀行支票」和現金提款取款。曹然後飛到休斯頓，把「銀行支票」交給頭目FOMUKONG。

國土安全局的特工在卷宗中表示，調查人員未能找到FOMUKONG和FONANJEI之間的通訊，FOMUKONG手機上的聊天記錄顯示，FOMUKONG指示曹與「他的人」會面，顯示對曹的信任。而曹卡森招募FONANJEI開設欺詐賬戶，是為了借他人之手，將偷來的資金進行幾次的分散資金轉移，從而逃避執法機構的追蹤。

該團伙目前已有五人被捕，電匯欺詐和洗錢罪的最高刑期是20年。