商业电子邮件妥协（BEC）诈骗

常见手法

• • 通过欺骗电子邮件冒充高管：诈骗者创建的电子邮件地址与首席执行官或首席财务官的真实地址极其相似，仅相差一个或两个字符（例如'[email protected]'而非'[email protected]'），或者他们攻陷合法的内部电子邮件账户，发送看似直接来自公司领导层的请求。
• • 以虚构场景框架紧急请求：犯罪分子通过声称电汇用于保密收购、紧急供应商支付、法律和解或因保密或竞争原因不能与其他员工讨论的时间敏感业务机会，向员工施加压力。
• • 侦察和信息收集：在发起攻击前，诈骗者花费数周或数月研究目标公司的组织结构、财务流程、员工名单和最近的新闻，以制作与正常业务活动相符且参考现实场景的请求。
• • 请求向意外账户进行电汇：诈骗者指示员工向与供应商通常账户不同的银行账户汇款，声称供应商临时更换了银行、母公司拥有新的支付平台，或资金应转入律师事务所持有的托管账户。
• • 抑制验证尝试：当受到质疑时，假冒高管声称他们在参加一个接一个的会议、正在国际出差、处理个人紧急情况或无法通过电子邮件讨论详情，故意阻止员工通过正常渠道致电验证请求。
• • 后续紧迫性和分散注意力战术：诈骗者发送后续电子邮件，声称交易即将破裂、竞争对手已准备好收购目标、或供应商将与另一家公司合作除非立即付款，持续施加压力并防止反思。

如何识别

• 来自公司领导层声称紧急或保密的意外电汇请求：合法的高管很少通过电子邮件请求紧急电汇，而不进行后续语音确认或遵循既定的采购流程，特别是对于不寻常的支付目的地。
• 与已知高管地址相似但不完全相同的电子邮件地址：仔细检查完整的电子邮件地址——诈骗者通常更改一个字母或使用看似合法但与公司已知域名不同的相似域名。
• 请求向与供应商既有支付历史不同的账户汇款：如果一个常规供应商突然要求支付到新的银行账户，特别是国际账户，这是一个重大警告信号，应触发独立验证。
• 压力要求绕过正常审批流程或对请求保密：合法的业务交易遵循既定的授权工作流程；要求绕过这些控制或隐瞒交易的请求表明欺诈意图。
• 关于转账原因的模糊语言加上拒绝讨论详情：诈骗者提供有关转账目的的最少信息，拒绝详细说明，理由是保密，而合法的业务请求通常包括详细的采购订单、发票或合同。
• 来自高管的电子邮件中通信风格不一致或语法错误：如果来自公司高管的电子邮件包含异常措辞、语法错误或与其正常通信风格不同的语气，这可能表明账户被攻陷或被欺骗。

如何保护自己

• 建立需要语音确认的电汇验证协议：在处理任何电汇请求前，要求员工使用公司内部目录中的电话号码（而非电子邮件中提供的号码）拨打请求者电话，口头确认请求、金额和支付目的地。
• 对超过一定金额的电汇实施多级审批：要求超过指定金额（10000元、25000元或根据公司规模更高）的电汇请求由至少两名授权人员批准，每位审批人独立进行验证。
• 使用电子邮件认证技术：部署SPF（发件人策略框架）、DKIM（域名密钥识别邮件）和DMARC（基于域的消息认证、报告和一致性），防止自有域名被欺骗，并培训员工识别外部电子邮件中缺失这些保护的情况。
• 对财务、会计和高管人员进行定期BEC战术培训：提供年度或半年度的安全意识培训，包括真实的BEC诈骗案例、验证程序说明和模拟演练，员工可在其中练习识别可疑请求。
• 维护当前的授权支付目的地清单，并通过次级渠道验证所有更改：保留所有常规供应商及其授权银行账户信息的文件化清单，并要求在处理前，通过已知电话号码直接与供应商联系，验证任何支付目的地的更改。
• 监控域名欺骗并设置可疑活动的电子邮件警报：使用标记来自与内部地址相似的外部地址的电子邮件的电子邮件安全工具，并配置异常电汇活动的警报，如向新收款人的转账或不符合公司常规的国际转账。

真实案例

本地举报渠道 — 中国大陆

您所在地区针对此类诈骗的官方举报渠道。