国际刑警组织追回 BEC 攻击中被盗的 4000 多万美元

国际刑警组织创建的全球止付机制成功追回了新加坡一家公司在一次 BEC 攻击中被盗的 4000 多万美元。

国际刑警组织表示，这是通过商业电子邮件诈骗（BEC）窃取的资金中追回金额最大的一次。

BEC 诈骗是一种网络攻击，网络犯罪分子试图将合法的公司付款转移到攻击者控制的银行账户。

这些攻击是由威胁者通过窃取供应商或公司的电子邮件地址来诱骗结算部门批准新的银行信息来进行的。当威胁者收到付款后，他们会迅速使用钱骡来榨干账户中的资金或将其转移到他们控制的众多其他账户中。

2023 年 FBI IC3 报告称，他们收到了 21,489 起投诉，报告称 2023 年因商业电子邮件泄露造成的损失达 29 亿美元。

I-GRIP 追回 4000 多万美元

据国际刑警组织公告，一家位于新加坡的商品公司在收到一封误认为是供应商发送的电子邮件后，成为了 BEC 攻击的受害者。

公告称：“7 月 15 日，该公司收到供应商的一封电子邮件，要求将一笔待付款项汇至东帝汶的一个新银行账户。 ”

“然而，该电子邮件来自一个欺诈账户，其拼写与供应商的官方电子邮件地址略有不同。”

该公司以为这是一个合法请求，于是向攻击者控制的银行账户电汇了 4230 万美元，但四天后才意识到自己遭受了攻击。

在向新加坡当局报告此次攻击后，执法部门利用国际刑警组织的全球快速干预支付 (I-GRIP) 计划向东帝汶当局请求协助，并从 BEC 攻击中追回 3900 万美元。

东帝汶当局进一步调查，逮捕了 7 名嫌疑人，并追回了另外 200 万美元，使追回的总金额达到 4100 万美元。

6 月份，全球警察联合开展的“首道曙光行动”逮捕了 3,950 名涉嫌参与网络钓鱼、杀猪诈骗、虚假网上购物网站以及爱情和冒充诈骗的嫌疑人。

I-GRIP 还被用于追回被威胁者窃取的数百万美元。自 2022 年推出以来，它已被用来追回通过欺诈和网络犯罪被盗的 5 亿多美元。

原文始发于微信公众号（独眼情报）：国际刑警组织追回 BEC 攻击中被盗的 4000 多万美元