干货专区
- 报考指南
- 备考干货
- 协会动态
- 研究报告
- 铂略管会
- Q&A大全
- 免试申请
干货专区
5年里,电子邮件诈骗致使全球8万家公司,损失125亿美元
网络罪犯们已经把黑手伸向了财务部门以及财务的决策者们。他们通过复杂的技术手段设计了电子邮件诈骗程序,直接导致全球企业损失数十亿美元。商业电子邮件妥协(BEC),是一种复杂的多层次欺诈,由跨国有组织犯罪集团雇佣律师、语言学家、黑客和社会工程师进行操作,据美国联邦调查局称,150多个国家已经对此进行重视和披露。最常见的手段是,员工从CFO或是CEO那里收到紧急邮件,通常这时CFO或是CEO在出差,或是无法接听电话,邮件一般要求员工立即电汇“秘密”项目;伪造合法供应商的发票;提供欺诈性付款账户详细信息;或是通过说服员工更改付款银行账户,截取或转移合法付款。从2013年10月FBI开始跟踪网络诈骗,截至2018年年中,FBI估计BEC致使全球损失共计达125亿美元,深受其害的国际公司高达近79000家。
“这对企业来说可能是一个巨大的问题,很可能某些企业因此而一蹶不振甚至倒闭。” GeT Safe Online的首席执行官Tony Neate这样说,GeT Safe Online是一家英国的,为政府以及私营部门,提供网络安全方面的信息和培训的供应商。BEC是一种新兴的,影响巨大的“网络瘟疫”,GeT Safe Online和劳埃德银行估计,53%的英国企业都经历过BEC欺诈的犯罪攻击,联邦调查局注意到,在2016年12月至2018年5月期间,全球因其遭受的损失确认增加了136%。另一位研究院专家,伯明翰阿拉巴马大学计算机取证研究主管Gary Warner表示:“事实上,BEC所带来的损失远远不止于此,并且欺诈率正在以惊人的速度上升。” Gary Warner与执法机构和公司合作,跟踪和监控国际网络犯罪分子,他们研究发现,实际上网络犯罪涉及范围之大让人无法想象,因为这中间很多犯罪案未向联邦调查局进行报告或是披露。
专家预测,在未来几年里,这个问题只会越来越糟,而且公司为之付出的代价也会愈高。此外,财务部门将被网络罪犯们视为头号攻击对象,据电子邮件安全公司称,他们在其中一个网络犯罪团伙的目标数据库当中就发现了超过50000名财务高管的联系方式。那么商业电子邮件妥协(BEC)到底是什么?财务专业人士怎么做才能保护好自己,来避免自己遭受攻击,减少损失呢?
这是一种欺诈行为
从最简单的层次上去解释,BEC就是一种冒充权威人士或是供应商,通过发送电子邮件来欺骗财务人员,引诱其进行欺诈性付款的行为。更具体而言,BEC是一种针对目标人群的电子监控操作程序,它通过恶意软件和间谍软件侵入公司的计算机系统,网络罪犯进入公司系统后,会监控公司内部通信的财务状况,有时甚至是潜伏长达数个月,等待最佳的时机,选择关键的攻击对象,从而操纵他们来获取大笔的资金入库。
网络犯罪分子还可以模仿公司的发票,因为他们经常会截取相关的开票信息邮件,他们还会访问员工的行程表和日历,从而了解在公司里谁是付款方。因为这些罪犯使用的是看起来足够真实的仿制品,并拥有足够详细的公司架构信息,所以他们能够准确找到公司的网络漏洞和最佳的攻击时机。2018年3月,网络犯罪分子利用其获取的公司信息从法国独立电影集团Pathé骗走2150万美元,当时他们趁母公司的CFO去度假的时候,说服荷兰一家子公司的CEO进行四次电汇来完成迪拜的“秘密”收购项目。这个诈骗案导致公司损失惨重,该子公司的CEO和CFO都因此而失去了工作。
社会工程
实际上,人性的某些弱点以及职场上的权力结构某种程度上也加剧了BEC的风险。一般员工不会积极主动地去寻找BEC的危险信号,当他们已经陷入恶意软件程序的时候,也不知道怎么去发现它们。因为他们没有接受过专业的培训,所以他们无法意识到自己所作所为的后果。即使他们可能发现了一些看似不对劲的事情,他们也常常因为害怕挑战公司的CFO/CEO权威受到惩罚,从而对这些视若罔闻。
更多CIMA相关资讯,可扫描下方二维码添加专属客服咨询。
免试申请通道
CIMA学习指南 CIMA职业框架 CIMA项目手册 最新考试真题 内部讲义等