警方追回企业电子邮件诈骗中被盗的77.7万美元

澳大利亚联邦警察(AFP)成功追回了南澳大利亚一名女子在购房过程中被诈骗损失的近80万美元。为纪念网络安全意识月的开始,澳大利亚联邦警察公布了追回被盗钱款的12个月过程,并敦促澳大利亚人在遭遇类似诈骗时,迅速通知银行和相关部门。去年年初,南澳大利亚一名女子在购房过程中被骗将81.3万美元发送至一个虚假的银行账户。

网络犯罪分子利用一种称为商业电子邮件泄露(BEC)的技术,创建了几乎与合法账户相同的虚假电子邮件地址。诈骗者伪装成合法的转让代理人发送电子邮件,将该女子骗取了超过80万美元。两天后,该女子通过cyber.gov.au上的ReportCyber服务通知了执法部门,并告知她的银行她将钱转到了假账户。

为期一年的全球行动
澳大利亚联邦警察领导的联合执法网络犯罪协调中心启动了代号为DOLOS的行动,与多个组织合作,冻结了网络犯罪分子的银行账户,并成功追回了50.5万美元被盗款项。随后发现被盗款项中的近30万美元通过一个虚假的数字货币交易账户被转换为加密货币,并确定一名巴基斯坦国民是嫌疑的资金骡子。这名男子涉嫌以自己的名义开设了一个加密货币交易账户,供犯罪分子用于洗钱。

在与巴基斯坦国家网络犯罪应对中心和全球加密货币交易所Binance的合作下,工作组成功冻结了虚假的加密货币账户,并追回了另外27.2万美元。总计77.7万美元被盗款项被退还给了南澳大利亚的女子,占总损失金额的96%。对背后更广泛的犯罪团伙的全球调查仍在进行中。

需要提高警惕
澳大利亚联邦警察侦探临时警司Darryl Parrish指出,这个案例应该成为澳大利亚个人和企业关注网络安全并在进行任何大额在线交易时保持警惕的警钟。Parrish在声明中表示:“虽然调查为受害者带来了成功的结果,但她花了近12个月才追回大部分资金,这无疑对她的日常生活产生了情感和经济上的影响。”

“这一案例提醒大家,资金的追回过程非常复杂,有时甚至是不可能的,这就是为什么所有澳大利亚人都需要采取预防措施,保护自己免受这些操控性的网络犯罪分子的侵害。”澳大利亚联邦警察敦促澳大利亚个人和企业确保激活多因素认证,检查所有收到的电子邮件细节,包括电子邮件地址和财务账户信息,并在成为诈骗受害者后立即联系当局和银行。

在2022-23年间,澳大利亚人自报因BEC诈骗损失近8000万澳元,平均损失超过3.9万澳元。根据澳大利亚竞争与消费者委员会的国家反诈骗中心的数据,2023年澳大利亚人因诈骗损失超过27亿澳元,受害者超过60万人。