英国和亚洲银行被指帮助资金转移

FBI公布了商务电邮入侵(BEC)诈骗的净利润统计数字——非常惊人！

BEC诈骗又称钓鲸欺诈，攻击者要么侵入公司电子邮件账户，要么冒充承包商或商务合作伙伴，发送网络钓鱼邮件提交虚假发票。只要发票被支付，资金便会汇入银行，然后被快速洗走。

FBI一直在收集BEC数据，并报告称：2013年到2016年12月这4年间，骗子针对美国和跨国公司下手4万余次，卷走53亿多美元。更糟的是，BEC案件报告比去年增长了23.7倍。( https://www.ic3.gov/media/2017/170504.aspx )

FBI设置了此类欺诈的报告网站，发现去年6月到12月间，美国公司报告了3千多起攻击，损失3.5亿美元左右。就在上月，政府逮捕了一名立陶宛人，罪名是骗走Facebook和谷歌1亿美元——尽管绝大多数被骗资金都追回来了。

同是去年下半年，非美国公司遭受钓鲸损失4.5亿美元，但是攻击次数却少得多：774次。于是，美国公司继续大笔掉钱，世界其他地方也在迎头赶上。

FBI称，大笔资金被转移到香港和中国大陆的银行，然后又汇入一系列其他金融机构或者赌场。不过，利用英国银行当中转的案例也出现了上升趋势。

BEC诈骗还出现了某些变种。最近的很多攻击都有恶意软件感染做前奏——通常是勒索软件，意味着攻击者正利用代码进行公司身家调查，探测公司的支付能力。

地产诈骗也在抬头，比去年多了4.8倍。骗子会伪装成卖房者，拿了钱就跑。

很明显，公司企业需要在自身支付过程保护上下大力气。FBI建议对所有事务引入双因子身份验证，对要求大笔资金的任何人都做真实性核查，而且，如果合作伙伴变更支付方式或地点，要特别留个心眼。