防不胜防!黑客伪装过户师,澳洲亚裔夫妇损失$28.4万!一分钱没追回还欠债

据SMH消息,悉尼一对亚裔夫妇遭遇骗局,损失28.4万澳元。事后回想起来,有一个很难发现的线索表明整个事件是个骗局。

防不胜防!黑客伪装过户师,澳洲亚裔夫妇损失.4万!一分钱没追回还欠债

一,房产过户师邮件被黑,悉尼亚裔夫妇损失$28.4万

去年12月,Tanmoy Banerjee和房产过户师的通信过程中出现一个新的电子邮件地址,并开始向他发送信息。

37岁的Banerjee是印度移民,他与妻子Urmi Basu讨论购买第一套房产时,并不知道自己的房产过户师受到黑客攻击。

新的电子邮件发件人几乎与前一个相同,只是在过户师的合法域名末尾添加了字母S。

防不胜防!黑客伪装过户师,澳洲亚裔夫妇损失.4万!一分钱没追回还欠债

Banerjee说:“来来回回发送了42封邮件,在某个时间点,他的电子邮件ID改变了。”

据澳洲竞争与消费者委员会ACCC的诈骗观察组织Scamwatch称,去年有成千上万的澳人成为虚假账单的受害者,损失数千万澳元。

这种骗局通常涉及黑客拦截客户和企业之间的电子通信,然后发送伪造的发票,要求通过在线转账汇款。

因处理的资金规模庞大,房产过户师成为主要目标。

一旦发现骗局,往往为时已晚。Banerjee直到结算日之前才意识到自己被骗,而此时距离钱被汇到错误的账户已经一周多了。

到目前为止,一分钱也没有追回。多亏了朋友和家人的帮助,他们保住了位于悉尼西北区Kellyville的新房子,现在他们欠了朋友和家人15万多澳元。

Banerjee说:“这令人震惊。我们的第一反应是买不起这栋房子了。”

他认为,应该采取更多措施来帮助成为这些骗局受害者的首次购房者,尤其是那些被用来处理非法资金的银行。

Banerjee还质疑,为什么风险完全落在房地产购买者身上。

“我们有医疗保险,我们有意外保险,但是我认为,如果发生这样的事情,我实际上无法得到一些保护。”

二,如何骗的?

作为一个从事软件咨询工作的人,Banerjee认为自己在技术方面非常精通。他现在很自责,自己没看出事情不对劲的迹象。

最初,Banerjee同意将新房产的首付存入其抵押贷款提供商国民银行(NAB)的对冲账户。但骗子拦截了邮件主题,假装是过户师,提出了一种新方法。

防不胜防!黑客伪装过户师,澳洲亚裔夫妇损失.4万!一分钱没追回还欠债

他们让Banerjee把钱直接支付给PEXA,这是一个在线交易网络,银行和过户师使用它来提交文件和完成房产的结算。

为了完成这个骗局,还伪造了一份来自PEXA的文件,其中包括联邦银行账户的详细信息。

防不胜防!黑客伪装过户师,澳洲亚裔夫妇损失.4万!一分钱没追回还欠债

至关重要的是,这份文件是过户师原始电子邮件地址的附件。

Banerjee认为,骗子已经获得该账户的访问权限,并能够通过它发送电子邮件。

防不胜防!黑客伪装过户师,澳洲亚裔夫妇损失.4万!一分钱没追回还欠债

《星期日时代报》和《太阳先驱报》选择不透露过户师的姓名,他说自己是网络攻击的受害者,并将此事交给了他的保险公司。

当Banerjee在12月质疑向PEXA汇款的要求时,同一封商业邮件回应说,他们与某些银行的合作出现了困难,导致了违约。

不久之后,以S结尾的欺诈电子邮件地址开始发送和接收电子邮件,以防止过户师意识到发生了什么。对方写道:“请忽略我之前的邮件。”

支付了100澳元的初始测试费用后,Banerjee在一周内支付了一系列款项,总计28.4万澳元。每次转账后,他都会收到一张印有PEXA抬头的收据,表明钱已经收到。

这笔钱很有可能被转移到海外或变成了加密货币,当局无法追踪。

转账于12月15日结束。12月27日,Banerjee询问第二天如何交钥匙。他仍然不知道黑客的电子邮件地址,也没有收到任何回复。

几个小时后,他收到了一封邮件,来自他过户师的正确电子邮件地址。

NAB已经注意到Banerjee的对冲账户中没有足够的资金来完成结算。

出于隐私原因,NAB和联邦银行都无法对此案直接置评。双方都指出,正在采取措施防止骗子冒充企业。

联邦银行已经实施了NameCheck,将账户细节与姓名进行比较,并突出显示潜在的差异。

NAB调查和欺诈主管Chris Sheehan表示:“不幸的是,一旦钱离开账户,往往很难收回。向一家企业付款之前,我们鼓励每个人在点击发送之前,打电话并仔细检查付款细节。”

澳洲银行业最近宣布将引入“收款人确认”技术,该技术将防止人们在账户名称不匹配的情况下进行转账。

英国自2020年以来就有了这些规定,最近又出台了新的法律,迫使银行向诈骗受害者赔偿最高41.5万英镑(约合803214澳元)。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注