看帖神器
未名空间
追帖动态
头条新闻
每日新帖
最新热帖
新闻存档
热帖存档
文学城
虎扑论坛
未名空间
北美华人网
北美微论坛
看帖神器
登录
← 下载
《看帖神器》官方
iOS App
,体验轻松追帖。
三天损失$ 45万:黑客诱骗受害者进行大额电汇
查看未名空间今日新帖
最新回复:2020年2月24日 1点43分 PT
共 (1) 楼
返回列表
订阅追帖
只看未读
更多选项
阅读全帖
只看图片
只看视频
查看原帖
c
chairman
大约 4 年
楼主 (未名空间)
中国黑客,牛逼!
2018年,Frank Krasovec从PlainsCapital Bank获得了100万美元的个人信贷额度。几
个月后,他出差了。当他返回时,失踪了450,000美元。
Dash Brands Ltd.的董事长Krasovec先生 在中国拥有 DPZ -0.32%的专营权,该公司
是Domino的Pizza Inc.的 所有者 。
欺诈者每年都通过这种骗局窃取数十亿美元,这种骗局将复杂的黑客攻击与电汇相结合,这是一种老式的但有效的向海外转移资金的方式。银行和执法官员正在努力遏制这个问题,而像克拉索维茨这样的受害者则表示,他们发现几乎不可能拿回钱。
多年前,贷方只需要担心现实中的银行抢劫犯。现在,电汇诈骗使他们处境艰难。客户希望他们能够迅速转移资金进行合法交易,同时还要防范渗透到客户中的黑客。
据美国银行家协会称,最大的银行很可能是电汇诈骗的渠道。但是,社区银行的技术预算要小得多,因此他们也很脆弱。
联邦调查局(Federal Bureau of Investigation)收到报告称,2019年此类骗局造成
的损失近18亿美元,高于去年的约13亿美元。该机构估计,2016年6月至2019年7月,全球的总损失(包括未向该机构报告的损失)为260亿美元。转账主要流向了香港和中国
内地的银行,这些地方收回这些钱的机会很小,该机构说。
FBI监督特工扎卡里亚·鲍德温(Zacharia Baldwin)在接受采访时说,受害者包括“
老人,大学生,非营利组织,宗教组织,名人,公司的首席执行官”。“可能是任何人。”
黑客可以通过尝试在先前的数据泄露中公开的密码来破解目标的电子邮件。他们还可能使用网络钓鱼方案,例如用于抵制政治运动和公司间谍活动的网络钓鱼方案。然后,黑客命令一个帐户并假冒受害者,要求助手或同事启动电汇。
现年76岁的Krasovec先生不确定自己的电子邮件是如何被盗用的。他说,他相信欺诈者一旦进入他的服务器,就会跟踪他的旅行计划,一直等到他不在办公室时向助手发送消息。
这位高管说:“卡罗尔,请电汇15万美元。”黑客从他的电子邮件帐户中写给Krasovec的助手。他说,大约在晚上11:30在上海,克拉索维奇先生早几个小时就降落在这里,
并且很快就睡着了。
不像粗俗的骗局可能会用破损的英语索要钱,而纸币的音符听起来就像他。他说,附有转账指示的附件表明他对帐户的了解。
分享你的意见
可以采取哪些保护措施来避免这些类型的骗局?加入下面的对话。
助理请平原银行汇款。他说,在达拉斯的一家社区银行在富国银行(Wells Fargo&Co
)挖走了长期的银行家之后,他已经对克拉索维茨的生意情有独钟。
PlainsCapital打电话给他的助手确认请求,然后进行了转账。银行拒绝置评。
与此同时,在中国,克拉索韦茨先生在14小时的工作日中一直处于工作状态,却没有发现任何问题。比萨饼连锁店在切换到包括海鲜浇头在内的当地菜单后,在当地迅速发展。
首次转让的三天后,即当地时间晚上10:26,入侵者要求克拉索维克先生的助手再汇款
30万美元。技术顾问凯尔·坎普(Kyle Camp)表示,黑客已经更改了克拉索韦茨先生
的电子邮件设置,因此他们的信件很快被删除。
几天后,Krasovec先生飞往奥斯丁。他的助手在办公室俯瞰俯瞰伯德湖夫人的办公室时说,她“照顾电线”。
“什么线?” 他回忆说。
当她解释时,他说他开始感到“绝对恶心”。
Krasovec先生认为,欺诈者一旦进入他的服务器,就会跟踪他的旅行计划,一直等到他不在办公室时向助手发送消息。
照片: 《华尔街日报》的布伦特·汉弗莱斯(BRENT HUMPHREYS)
他疯狂地打电话给他在平原资本银行的银行家,后者说银行无能为力。克拉索韦茨先生说,银行随后停止了回电。
他现在正在起诉PlainsCapital,说他不必偿还被盗的钱,因为该银行未能采取适当的
反欺诈控制措施。
PlainsCapital Bank在法庭文件中表示,损失“无疑是[Mr. 克拉索夫(Krasovec)本
身没有实施适当的内部控制,以防止其公司和员工成为第三方欺诈的受害者。” 该银
行在文件中表示,克拉索韦茨先生必须以利息偿还这笔钱。
此案在德克萨斯州法院系统中仍在继续。
根据已有数十年历史的消费者保护法,消费者通常有权退还未经授权的费用。据美国银行家协会称,但这通常不适用于客户被黑客欺骗后要求进行的电汇。
从事这些案件的调查员唐·维尔弗说,有时,发现欺诈性电报的消费者可以立即致电银行来阻止他们。但这还不能确定: 根据法院文件,在欺诈性请求后大约一个小时,一
家名为Bank of America Corp. BAC -1.41%的 律师事务所 ,但仍损失了500,000美元。美国银行拒绝置评。
一些银行试图通过致电客户确认大型电汇请求来防止欺诈。克拉索韦茨先生说,平原资本银行应该给他打电话,而不仅仅是他的助手。该银行拒绝发表超出法院文件的评论。
技术顾问坎普说,克拉索维克先生已经设置了更严格的密码和两因素身份验证。律师费为他本来已经相当可观的损失增加了30万美元,他担心自己的名声。
他说:“这让我看起来像个假人。”
请输入帖子链接
收藏帖子
中国黑客,牛逼!
2018年,Frank Krasovec从PlainsCapital Bank获得了100万美元的个人信贷额度。几
个月后,他出差了。当他返回时,失踪了450,000美元。
Dash Brands Ltd.的董事长Krasovec先生 在中国拥有 DPZ -0.32%的专营权,该公司
是Domino的Pizza Inc.的 所有者 。
欺诈者每年都通过这种骗局窃取数十亿美元,这种骗局将复杂的黑客攻击与电汇相结合,这是一种老式的但有效的向海外转移资金的方式。银行和执法官员正在努力遏制这个问题,而像克拉索维茨这样的受害者则表示,他们发现几乎不可能拿回钱。
多年前,贷方只需要担心现实中的银行抢劫犯。现在,电汇诈骗使他们处境艰难。客户希望他们能够迅速转移资金进行合法交易,同时还要防范渗透到客户中的黑客。
据美国银行家协会称,最大的银行很可能是电汇诈骗的渠道。但是,社区银行的技术预算要小得多,因此他们也很脆弱。
联邦调查局(Federal Bureau of Investigation)收到报告称,2019年此类骗局造成
的损失近18亿美元,高于去年的约13亿美元。该机构估计,2016年6月至2019年7月,全球的总损失(包括未向该机构报告的损失)为260亿美元。转账主要流向了香港和中国
内地的银行,这些地方收回这些钱的机会很小,该机构说。
FBI监督特工扎卡里亚·鲍德温(Zacharia Baldwin)在接受采访时说,受害者包括“
老人,大学生,非营利组织,宗教组织,名人,公司的首席执行官”。“可能是任何人。”
黑客可以通过尝试在先前的数据泄露中公开的密码来破解目标的电子邮件。他们还可能使用网络钓鱼方案,例如用于抵制政治运动和公司间谍活动的网络钓鱼方案。然后,黑客命令一个帐户并假冒受害者,要求助手或同事启动电汇。
现年76岁的Krasovec先生不确定自己的电子邮件是如何被盗用的。他说,他相信欺诈者一旦进入他的服务器,就会跟踪他的旅行计划,一直等到他不在办公室时向助手发送消息。
这位高管说:“卡罗尔,请电汇15万美元。”黑客从他的电子邮件帐户中写给Krasovec的助手。他说,大约在晚上11:30在上海,克拉索维奇先生早几个小时就降落在这里,
并且很快就睡着了。
不像粗俗的骗局可能会用破损的英语索要钱,而纸币的音符听起来就像他。他说,附有转账指示的附件表明他对帐户的了解。
分享你的意见
可以采取哪些保护措施来避免这些类型的骗局?加入下面的对话。
助理请平原银行汇款。他说,在达拉斯的一家社区银行在富国银行(Wells Fargo&Co
)挖走了长期的银行家之后,他已经对克拉索维茨的生意情有独钟。
PlainsCapital打电话给他的助手确认请求,然后进行了转账。银行拒绝置评。
与此同时,在中国,克拉索韦茨先生在14小时的工作日中一直处于工作状态,却没有发现任何问题。比萨饼连锁店在切换到包括海鲜浇头在内的当地菜单后,在当地迅速发展。
首次转让的三天后,即当地时间晚上10:26,入侵者要求克拉索维克先生的助手再汇款
30万美元。技术顾问凯尔·坎普(Kyle Camp)表示,黑客已经更改了克拉索韦茨先生
的电子邮件设置,因此他们的信件很快被删除。
几天后,Krasovec先生飞往奥斯丁。他的助手在办公室俯瞰俯瞰伯德湖夫人的办公室时说,她“照顾电线”。
“什么线?” 他回忆说。
当她解释时,他说他开始感到“绝对恶心”。
Krasovec先生认为,欺诈者一旦进入他的服务器,就会跟踪他的旅行计划,一直等到他不在办公室时向助手发送消息。
照片: 《华尔街日报》的布伦特·汉弗莱斯(BRENT HUMPHREYS)
他疯狂地打电话给他在平原资本银行的银行家,后者说银行无能为力。克拉索韦茨先生说,银行随后停止了回电。
他现在正在起诉PlainsCapital,说他不必偿还被盗的钱,因为该银行未能采取适当的
反欺诈控制措施。
PlainsCapital Bank在法庭文件中表示,损失“无疑是[Mr. 克拉索夫(Krasovec)本
身没有实施适当的内部控制,以防止其公司和员工成为第三方欺诈的受害者。” 该银
行在文件中表示,克拉索韦茨先生必须以利息偿还这笔钱。
此案在德克萨斯州法院系统中仍在继续。
根据已有数十年历史的消费者保护法,消费者通常有权退还未经授权的费用。据美国银行家协会称,但这通常不适用于客户被黑客欺骗后要求进行的电汇。
从事这些案件的调查员唐·维尔弗说,有时,发现欺诈性电报的消费者可以立即致电银行来阻止他们。但这还不能确定: 根据法院文件,在欺诈性请求后大约一个小时,一
家名为Bank of America Corp. BAC -1.41%的 律师事务所 ,但仍损失了500,000美元。美国银行拒绝置评。
一些银行试图通过致电客户确认大型电汇请求来防止欺诈。克拉索韦茨先生说,平原资本银行应该给他打电话,而不仅仅是他的助手。该银行拒绝发表超出法院文件的评论。
技术顾问坎普说,克拉索维克先生已经设置了更严格的密码和两因素身份验证。律师费为他本来已经相当可观的损失增加了30万美元,他担心自己的名声。
他说:“这让我看起来像个假人。”