在加拿大
加拿大地方政府的一位员工发现,其银行的账户出现了一系列不寻常的现金提款,于是她开始调查,想要搞清楚发生了什么,却没想到这些提款竟然越查越多。
最终发现,有一家假公司欺骗了18名学生和新移民,让他们充当中间人,协助网络诈骗者转移市政当局骗走的超过$43万加币。
2020年1月的一天,加拿大曼尼托巴省西南部一个乡村市镇的首席行政官注意到,他们的银行账户出现了一系列不寻常的现金提款。
她很快提醒了她的助手,向她展示了钱是如何被汇到市政府从未处理过的多个银行账户上的。
“这就像是一场疯狂的争夺战,去试着弄清楚到底发生了什么。”当时担任WestLake-Gladstone市政府助理首席行政官的凯特·哈拉休斯基(Kate Halashewski)说。
“随着时间的推移,和(我们)对文件的研究……就像一个接一个再接一个的提款。”
他们不知道的是,当大约3300名WestLake-Gladstone的居民正在享受假期的时候,他们市政当局却成为了一场复杂网络攻击的受害者——一家假公司欺骗了十几名学生和新加拿大人,让他们充当中间人,从市政当局那里骗取了超过$47万加币。
“工作机会”
事情开始于一则招聘广告。
有一家看似合法、而且拥有专业网站和新斯科舍省地址的公司,声称他们正在寻找现金处理者。
合同为期一个月。员工可以在家工作。
他们被告知,他们的信用卡将会收到付款,他们将被期望将资金转移到他们的银行账户。然后提取这些款项,将其转换成加密货币,并将其发送到另一个账户。
加拿大皇家骑警金融犯罪部门下士塔里克·拉比(Tarek Rabie)表示:“这家公司在许多大型的招聘网站上登广告,就是你认为人们回去找工作的地方。”
在接受CBC采访时,拉比介绍了皇家骑警对此次袭击的调查,并解释了骗子是如何在不被发现的情况下实施网络抢劫的。
招聘的18人中,大多数都是年轻人,居住在全国各地的不同社区。拉比说,其中大多数是新来的加拿大人。
“这些人会被称为‘钱骡(money mule)’。”他说,“这可不是在夸他们。”
在这种情况下,18名“钱骡”被认为是不知情的参与者,他们被拉比描述为被“专业准备”的文件吸引到该公司,而这些文件旨在“诱骗”他们。
CBC新闻记者看到了这些新员工签署的协议,其中列出了他们的工作条件。
这份长达四页的文件加盖了公司名称和公司编号的印章,并由公司发展经理签字。
这份工作的唯一要求是能上网、有电话、懂网上银行,而且离加密货币机器近。
任何在网上搜索该公司的人都会找到一个专业网站,上面的信息与雇佣协议中提供的信息相匹配。
钓鱼邮件
2019年12月初,网络犯罪分子向WestLake-Gladsone市办公室的多人发送了一封钓鱼邮件,该市位于温尼伯以西约150公里处的曼尼托巴湖西南岸。
收到钓鱼邮件的人中,至少有一人点击了这个链接,这使得黑客得以进入市政府的电脑和银行账户。
但是几个星期过去了,什么都没有发生,所以经理没有向警方报告。哈拉休斯基说,直到这些钱消失后,市政当局才发现这两起事件是有联系的。
拉比不认为市政当局是被专门针对的目标,但很不幸有一名员工点击了恶意链接。
他说:“其中大部分倾向于发送到尽可能多的电子邮件地址,希望任何人都能点击它。”
网络钓鱼诈骗通常会发送带有“诱饵”的电子邮件,比如承诺提供奖品或冒充政府,以诱使某人点击链接。
“一旦计算机网络受到威胁,它通常会从一台计算机传播到另一台计算机,”拉比说。
超过$47万被转走,$5万被追回
法院文件显示,2019年12月19日,一个人登录了市政府的银行账户,并更改了密码,以及个人验证问题。
在接下来的17天里,网络攻击者将雇佣的18名“雇员”作为收款人,并开始有计划地提款,将钱转到雇员的信用卡上。
根据法庭文件,数十次提款共计$472,377加币——对于一个全年预算为$700万加币的市政当局来说,这是相当大的数额。
这些提款直到1月6日才被发现,当时哈拉休斯基看到48笔银行转账,每笔都不到$1万加币,而且都流向了不熟悉的账户。
“这真的令人担忧,”于2021年6月离职的前助理曹说。
拉比说,袭击发生在节日期间并非巧合。
“此人等到办公室没人的时候才开始可疑交易,否则就会更早被发现。”他说。
“(这)可能显示出一定程度的深谋远虑和计划。”
一旦工作人员意识到这些交易未经授权,他们就通知了皇家骑警队和市政信用社,后者冻结了该账户,追回了近$5万加币。
钱都去哪了
拉比说,这18名工人被支付了几百加币的佣金来接受转移的资金。
他怀疑,接受这份工作的大多是加拿大的新移民,因为他们“不熟悉加拿大的就业程序……而且他们渴望有收入的工作。”
一旦他们完成了最初的转账和转换,加密货币就会被发送到骗子的私人账户——网络安全专家说,这些骗子很可能不在加拿大。
加拿大皇家骑警加拿大反欺诈中心的警官盖伊·保罗·拉罗克(Guy Paul Larocque)解释说,一旦钱从加拿大银行机构流出,就更难追踪,因为官员们不再有管辖权轻易获得搜查令。
他说:“世界是全球化的,这一事实使得犯罪者很容易将世界上任何地区的受害者作为攻击目标。”
·中文新闻 从送货司机到首席执行官:Don Meij 在达美乐结束 40 多年的职业生
·中文新闻 丽贝卡·瓦尔迪在社交媒体上发表大胆声明,在科琳·鲁尼签署《