복잡하고 증가하는 글로벌 사기가 뉴질랜드 기업을 겨냥하고 있으며, 경찰은 작년 말 이후로 전체 산업 손실을 최대 1,000 만 달러로 추정했다.
금융 범죄 조직 (FCU)의 법의학 회계사들은 회사의 이메일 손상으로 범죄 계정에 모르는 사이에 자금을 예치하지 못하도록 막고 있다.
보고 된 범죄에서 FCU는 작년 9 월 이후 5-10 백만 달러를 얻거나 목표로 삼았다.
그러나 뉴질랜드의 모든 사이버 공격의 약 4 %만이 보고되고 있으며, 매년 250 ~ 400 억 달러의 비용이 소요될 것으로 Netsafe가 예측하면서 이수치는 훨씬 더 높을 수 있다.
전자 메일 절충 사기는 합법적인 클라이언트 또는 동료로부터 회사의 계정 부서로 보낸 전자 메일을 보게된다.
일부 가짜 이메일은 회사의 CEO로부터 직접 재정 지원을 받았다고한다.
전자 메일은 계좌 부서에 신규 또는 수정 된 은행 계좌 번호로 정상적인 정기 지불을 업데이트하거나 처리하도록 요청한다.
금융 범죄 부서의 브리짓 도웰 (Bridget Doell) 상사 중역은 헤럴드에게 회계 부서가 해외 또는 지역의 "운반책 계좌"으로가는 요청을 한다고 말했다.
일단 자금이 운반책 계좌에 도착하면 즉시 다른 계정으로 이전된다.
더 복잡한 이메일 사기는 사기꾼이 공급업체 또는 계약자에게 지불해야 할 업체를 식별하는 것을 본다.
"사기꾼은 어떤 종류의 거래에 은행 계좌를 사용할 수 있도록 운반책를 속이거나 운반책이 특정 목적을 위해 계좌를 개설하도록합니다."라고 도일이 말했다.
"그런 다음 사기범은 공급자 또는 계약자와 매우 비슷한 이름의 도메인 (웹 사이트)을 등록합니다.이 도메인은 공급 업체의 정품 이메일 주소와 다른 문자이거나 '.co.nz'와 같이 다른 접미사를 가질 수 있습니다 '.com'대신. "
Doell은 scammer를 추가하여 새로 구성된 도메인을 통해 계정 비즈니스 부서에 계정 변경을 조언하고 새로운 세부 정보를 제공하는 대상 비즈니스에 전자 메일을 보낸다고 전했다.
"실제 공급자에게 돈을 지불하고 있다고 믿고, 사업에 의해 운반책 계좌으로 보내집니다. 운반책은 그 자금을 빨리 옮깁니다."
"돈을 책임지고있는 사람들에 대한 경계가 예방의 열쇠입니다. 오늘날 많은 이메일 인보이스 발행으로 인해 이러한 사기가 너무 쉽게 발생합니다."
"이메일 통신에 대한 신뢰는 대가가 비쌀 수 있습니다."
올해 3 월 뉴질랜드 부동산 회사는 이메일 손상 사기의 대상이 된 후 35만 달러 이상을 잃었다.
신속하고 정교한 사기는 도난당한 자금이 홍콩에 유선되기 전에 뉴질랜드 은행 계좌를 사용했다.
3 월 7 일 사기꾼은 전자 우편 절충안에 대한 구인 광고로 운반책을 끌어 들이고 운반책에게 뉴질랜드 회사 등록을 요청했다.
회사 이름은 Bob the Builder Ltd (Akl) Ltd *로, 부동산 회사 인 Bob the Builder Ltd *와 실제 회사를 동일하게 만들어졌다.
회사가 설립 된 것을 운반책이 확인하고 나면 BNZ를 포함하여 두 개의 은행에 두 개의 은행 계좌를 개설하라는 지시를 받았다.
계정이 활성화되면 가짜 Bob이 작성자 도메인 주소는 실제 Bob의 작성자 이메일과 약간의 차이만으로 작성되었다.
3 월 24 일, 부동산 회사로 가면을 쓴 사기꾼은 진짜 밥 더 빌더 (Builder)를 미지불 기한이 무엇인지 물어 보았다.
빚진 것을 알게 된 scammer는 BNZ 계정의 세부 사항을 제공하고 은행 계좌 세부 사항의 변경을 알리는 이메일을 부동산 회사에 보냈다.
완전히 알지 못했던이 부동산 회사는 3 월 24 일 즉시 노새의 은행 계좌에 354,982 달러를 지불했다.
그 자금은 3 월 27 일 홍콩으로 보내졌다.
그러나 같은 날 회사는 사기를 깨달았고 은행을 통해 홍콩에서 모든 자금을 송금 할 수있는 BNZ에 연락했다.
FCU는 사기범이 국제 조직 범죄 집단의 구성원이라고 생각했다.
비즈니스 이메일 피해 방지 방법
- 문법에 맞지않는 이메일의 시작은 일반적인 식별 요소이다.
- 간단한 음성 확인 또는 암호를 사용.
- 회사 내부의 제 3자를 통해 CEO 또는 2인자에게 전화를 걸어 확인.
- 구두 또는면 대면 교환을 통하지 않는 한 어떠한 계좌도 변경되지 않을 것을 엄격히 지킨다.
- CFO 또는 CEO의 전화 번호와 이름을 요청
- 백서 또는 금융 기관과 같은 신뢰할 수있는 출처를 확인
- 이메일 주소 검색 (다른 피해가 있나 찾기)
- 의심스러운 경우 돈을 지불하지 금지
기사원본: 뉴질랜드 헤럴드
