历时6个月的BEC大调查，让美国司法部揪出了74名商业电邮欺诈(BEC)欺诈嫌疑人，其中42名在美国，29名在尼日利亚，3名分别在加拿大、毛里求斯和波兰。

FBI估算，2013年以来全球企业因BEC欺诈所致损失已达53亿美元。

 

　　BEC欺诈者往往会在研究透目标对象的规程、操作和人员后进行高度针对性的网络钓鱼攻击。

其中一种形式是冒充CEO或财务官，以虚假公司邮箱地址，指示下属将钱电汇到所谓的供应商账户——其实就是攻击者的账户。其他还有诈骗犯使用伪造的邮箱地址进行高价值交易中介，比如房屋售卖等等。

澳大利亚已成为BEC诈骗犯的主要目标。澳大利亚消费者委员会(ACCC)估测，2017年澳大利亚公司因欺诈损失了2210万美元。本月早些时候，欧洲刑警组织公布，骗取比利时和法国公司1800万欧元的以色列BEC诈骗犯已被抓获。

虽然很多受害者都是中小型企业，谷歌和Facebook的员工却也沦为过BEC欺诈的受害者，一名冒充台湾主要通用电脑设备制造商销售代表的骗子，就曾让这些大公司的员工上了钩。

1月，FBI展开了针对BEC欺诈的“ Operation Wire Wire ”行动，并受到美国司法部、国土安全部、财政部和邮政监察局，以及他国司法机构和全球私营产业合作伙伴的支持。逮捕行动在2周内完成。

尽管逮捕人数众多，追回的资金却很有限。司法部仅冻结了240万美元不到的资金转移，追回1400万美元被骗款项。

美国司法部指出，源自尼日利亚但散布全世界的外国公民是很多BEC诈骗的作恶者。

被逮捕的人中有多少人参与了欺诈活动尚不清楚。某些案例是个人受害者被骗汇出大笔金钱或送出敏感记录，其他案例则是各类公司受害。

总检察长杰夫·赛森斯关注美国老年人遭受的损失。

　　诈骗犯能在几分钟里骗走人们毕生积蓄。这是道德败坏的罪行。司法部最近几个月对诈骗罪犯进行了严厉打击，2月份时开展了迄今为止最大型的美国高龄人口诈骗行为大清扫。

23人被佛罗里达南部地区法院以BEC诈骗洗钱1000万余美元的罪名起诉。其中8名被诉骗取受害者500万美元，受害者中包括一家损失了140万美元的西雅图公司。

居住在美国的2名尼日利亚人则因共谋以虚假邮箱地址诈骗房产过户律师而被捕。

　　FBI列出了以下常见BEC欺诈手段：

公司高管：罪犯冒充或黑了公司高管(比如首席信息官和首席财务官)的电子邮箱，指示下属向欺诈账户电汇款项。

房地产交易：罪犯在房产交易中冒充卖家、经纪人、过户公司或律所，要求买家向欺诈账户打钱。

数据和报税表盗窃：罪犯以被黑公司高管电邮账户，向公司负责保管报税表或其他个人可识别信息(PII)的人员，发送索要此类信息的邮件。

供应链：罪犯发送虚假请求，要求被害公司将未完成交易或发票应付款项打入钱骡或罪犯控制下的账户。

律所：罪犯找出信托账户或诉讼案件，冒充律所客户将收款银行信息改为欺诈账户。

(责任编辑：安博涛)