網頁列印

內容來自網址: https://www.worldjournal.com/6963521/article-link/

首頁 周刊

新聞眼 | 釣魚郵件難辨 地產投資大師遭騙40萬元

柯克蘭險成詐騙電郵受害者。 。(Getty Images) 柯克蘭險成詐騙電郵受害者。 。(Getty Images)

美國廣播公司(ABC)實境節目《創智贏家》(Shark Tank)固定評審之一、 房地產投資大師芭芭拉•柯克蘭(Barbara Corcoran),由於員工一時不察,讓電子郵件詐騙集團騙走了將近40萬元。個人淨資產約8000萬元的柯克蘭,是全世界收入最高的女性投資家之一。

柯克蘭對《眾生相》雜誌(People)透露,2020年2月底,有人假冒她私人助理的名義,發送請款單給公司會計,聲稱有裝修費用要報帳。柯克蘭說,由於從事房地產事業,經常有類似的款項報銷,因此這封電子郵件完全沒有引起公司會計部門懷疑。

駭客假冒熟人寄發釣魚式電郵,常讓民眾上當。 (Pixabay) 駭客假冒熟人寄發釣魚式電郵,常讓民眾上當。 (Pixabay)

會計以為這是某筆柯克蘭房地產投資項目的裝修費用報帳,便根據電子郵件提供的資料,匯款38萬8700元到「柯克蘭助理」在電郵當中所寫的指定戶頭。

然而,會計在匯款完成之後,透過平常與柯克蘭助理聯絡的電郵發信,確認款項是否入帳,才驚覺出事了。

出生於新澤西州濱水市(Edgewater)的柯克蘭,大學時期的主修並不是投資。她在1971年從聖托馬斯阿奎納斯學院(St. Thomas Aquinas College)教育系畢業,踏入社會之後,她與男友共同創辦了「柯克蘭西蒙房地產投資公司」(The Corcoran Simone),創業資本僅1000元。數十年之後,柯克蘭在2001年把個人持股賣給知名房地產建商NRT Incorporated時,總共賺了6600萬元。

●投資有成 變暢銷作家

獲邀出任《創智贏家》評審,讓柯克蘭成為高知名度的女企業家兼投資者,目前她手下的投資事業高達20多項,還出書成為暢銷作家,並與廣播電台iHeartRadio合作推出《柯克蘭之不平凡的生意》(Business Unusual with Barbara Corcoran)播客節目,在2017年間榮登下載次數排行榜冠軍。在《創智贏家》節目中,柯克蘭投資的參賽者提案高達52項,平均每筆投資的金額為10萬3113元。

柯克蘭個人淨資產約8000萬元。(Getty Images) 柯克蘭個人淨資產約8000萬元。(Getty Images)

回顧詐騙經過,柯克蘭說,會計收到聲稱要請款的那封電郵根本不是由助理發送,發送電郵帳號並非助理所有。詐騙集團故意申請了跟助理平日使用電郵帳號看起來非常相似的冒名帳號,兩者之間只有一個字母的差別,乍看之下真假難辨。

柯克蘭表示,會計把款項匯出之後,寄出請款電郵的發信者就消失了,她也體會到這筆錢應該是追不回來了。71歲的她說:「第一時間我是非常生氣的,但冷靜下來之後,我想到幸好只有破財而已。」

柯克蘭的秘書艾蜜莉•布魯克(Emily Burke)接受美國有線電視新聞網(CNN)訪問時說,由於全案已經交由警方調查,律師團已經叮囑柯克蘭不要再針對這起事件發言。

不過柯克蘭仍在推特發文寫道:「學到教訓了:匯款時一定要小心!」推文末尾還附上娛樂新聞網站TMZ對於這起電郵詐騙案件的報導。

●假冒助理 IP來自中國

TMZ報導指出,柯克蘭公司員工透露,受騙上當的會計克莉絲汀(Christine),收到自稱是柯克蘭助理艾蜜莉(Emily)的請款電郵,信中指稱的付款對象為德國FFH Concept GMbH,並稱已經獲得上司同意請款38萬8700元,這家廠商與柯克蘭確有業務往來。柯克蘭在德國投資的公寓建築,室內裝潢便由FFH Concept GMbH負責。報導指出,當柯克蘭公司的電腦部門工程師追查這封詐騙電郵的來源時,發現網路IP位於中國。

對於如何能透過買賣房地產獲利,柯克蘭曾說,很多人都認為既然要從原本居住的舊家搬走了,就不必再為這個房子花錢。她表示,這樣的觀念是不正確的,因為把想賣掉的房子裝修好,「完全是市場需求,也就是房子本身必須是能夠亮相的。」

她指出,花錢裝修的意思並不是說要把廚房、浴室打掉重新翻修,而是說把把磁磚、廚房工作台面(countertops)換新,另外也應該聽取專業人士的建議。

近年來,釣魚式電郵詐騙(phishing scam)層出不窮,投資精明的柯克蘭也難逃其害。根據美國聯邦調查局(FBI)的《2019年網路犯罪報告》(2019 Internet Crime Report)統計,光是在2019年當中,全美就有11萬4000多民眾遭到某種類型的詐騙,累計損失金額超過6000萬元。

釣魚式電郵詐騙猖獗。(Pixabay) 釣魚式電郵詐騙猖獗。(Pixabay)

犯罪集團發動釣魚式電郵詐騙,可以向不知情的受害者騙取提供帳號密碼,或者匯款。在電郵詐騙案例當中,駭客通常假冒為受害者認識或信賴的人,讓受害者在沒有戒心的情況下,透露具有高度機密的個資訊息。資安專家指出,民眾如果收到來自親朋好友或熟悉者的來信,為求慎重起見,最好先確認發送者的電郵地址是否為真,千萬不要貿然點選電郵內容當中所提供的網址連結。

●釣魚詐騙 確認發信者

企業資訊安全顧問機構ZeroFOX安全長史莫爾(Sam Small)對《今日美國報》(USA Today)指出,駭客侵入企業或公司的電郵系統,可以說是犯罪集團最古老的手法之一,犯案成功率也非常高。資安保護顧問柯朗(Erich Kron)則表示,釣魚式電郵詐騙案件數量非常龐大,僱主應該加強訓練員工嚴加提防,並且懂得分辨釣魚式詐騙電郵的手段,避免上當受害。

網路安全軟體諾頓(Norton)指出,釣魚式詐騙電郵經常出現的共同點包括:

•文法錯誤、拼字錯誤

•機關商標解析度不佳、模糊或刻意縮小

•出現奇怪的URL網址

諾頓指出,釣魚式詐騙是一種「社交工程」(social engineering)的形式,因為詐騙分子必須假冒不知情民眾所信賴的人,才能將金錢或個資騙取到手,民眾只要小心謹慎,就可以察覺陷阱,不至於落入詐騙集團設下的圈套而成為受害者。

另外,電郵資安研究機構Vade Secure 指出,民眾在一般日常生活中,要小心詐騙集團假冒知名企業寄發給客戶的釣魚式詐騙電郵,調查顯示,最常遭到冒名的企業包括PayPal、臉書(Facebook)、微軟(Microsoft)、Netflix以及WhatsApp。

所幸柯克蘭遭騙風波後來有了讓她驚喜的轉折。她在3月2日表示,原本已自認倒楣,坦然接受認賠下場,但助理匯款的德國銀行即時凍結交易,款項並未匯到不明人士位於中國的戶頭,只要向銀行證明遭到詐騙,款項就可以追討回來。



data-matched-content-rows-num="10,4"
data-matched-content-columns-num="1,2"
data-matched-content-ui-type="image_sidebyside,image_stacked"

Copyright 2020 世界新聞網-北美華文新聞、華商資訊. All rights reserved.