我们在电子邮件骗局中损失了12万英镑

 邮箱网  0条评论  7776次浏览  2019年05月31日 星期五 11:29

分享到: 更多
中国邮箱网讯 5月31日 是Money有史以来最糟糕的电子邮件拦截欺诈案例。埃塞克斯夫妇在将钱汇入他们认为是他们律师的银行账户之后已经损失了120,000英镑,但后来又去了肯特郡的一个账户,该账户在接下来的六天里每天都被系统地清空了20,000英镑的现金。


生活在切姆斯福德附近的彼得和爱丽丝斯科特(不是他们的真实姓名)表示,他们在银行和警方不知不觉地成为电子邮件黑客欺诈者的最新受害者后,他们“只是错开了”,这些欺诈者一直是针对律师的整个英国。

这对夫妇的故事将向任何人发出警告,要求向律师发送大笔款项。它还暴露了银行系统中的系统性缺陷,使欺诈者能够轻松操作,银行对失去了改变生活的金钱的客户漠不关心。

这个非同寻常的故事始于8月下旬,彼得打电话给他的家族长期使用的律师事务所,Steed&Steed,总部位于埃塞克斯郡的布伦特​​里。他打电话是因为他应该向祖父收入和海关支付他祖母的遗产税法案,并需要律师事务所的银行细节。当天上午晚些时候,一封电子邮件正式到达,公司的帐户和排序代码详细记录在Word文件附件中。他说,这是他与律师事务所任何人的第一次接触。

我们没有听到警察或行动欺诈的任何消息,即使我们有这个帐户的女性的名字

三天后,彼得去了劳埃德银行的布伦特里分行,在那里他指示工作人员向Steed&Steed支付12万英镑的Chaps电子付款,并将他在电子邮件和借记卡中发送的帐户详细信息移交给他。八小时后,他收到劳埃德的短信,说这些资金已转入收款账户。

“当我回到家时,我通过电子邮件向Steed&Steed发送电子邮件以确认我已付款,之后收到了回复,确认已收到资金。一周后,我的妻子问我为什么还没有收到律师的收据,所以我打电话给公司,令我震惊的是,我被告知没有收到资金。起初我认为这是一个错误并直接进入劳埃德分公司,“他说。

几个小时之内发生了真正的恐怖事件。来自Steed&Steed的电子邮件被黑客入侵,彼得被发送的是诈骗者的帐户详细信息,他已经发送了120,000英镑。

通过他的联系,他能够确定钱被发送到的帐户是Graceak有限公司名下的NatWest商业帐户。他还能够确定他的所有12万英镑都已从该帐户中扣除,即20,000英镑六天后被撤回。据Companies House称,该公司已被解散。

“劳埃德银行经理打电话给欺诈团队,后来为发生的事情道歉,”彼得说。“我觉得这有点'哦,我很抱歉,但我们无能为力'。他建议我给行动欺诈和警察打电话。我让分店感到身体不舒服。“

从那时起,他说他对盗窃这笔相当数量的钱缺乏兴趣已经错开了。

“我们感到失望的是所有参与者。我们没有听到警察或行动欺诈的任何消息,即使我们有运行公司帐户的女性的姓名和地址,我的钱也已支付给她。行动欺诈告诉我,不能保证警方甚至会查看我的案子,如果他们这样做,可能需要长达八周的时间才能开始调查。我简直不敢相信自己的耳朵。“

彼得说劳埃德花了8个小时付款,没有进行任何检查,以确保付款所在公司的名称与账号相匹配,即使工作人员已经意识到这是欺诈行为。地区很普遍。Lloyds似乎没有注意到它在肯特的NatWest账户中向Steed&Steed支付了120,000英镑。他说他从那时起就知道Steed&Steed帐户是在Braintree的那个分支处举行的。银行已经拒绝承担所有责任,并告诉这对夫妇他们必须去金融监察专员服务(FOS)。他们被迫借了120,000英镑来支付原来的HMRC款项。

当FOS的工作人员看这个可能需要数月的案件时,他们可能会检查劳埃德对这对夫妇的责任。监督银行支付的机构UK Payments向我们指出了管理这一领域的法规。这些说明银行必须“向他们的客户明确如何处理Chaps付款”,并且银行“将仅根据唯一标识符进行付款,并且不会根据预期执行收件人的名字”。

与此同时,Steed&Steed的电子邮件系统的安全性或其他方面也可能会被调查。2016年12月,律师监管局的监管机构警告称,电子邮件交易的电子邮件已经成为法律领域最常见的网络犯罪。如果客户的资金以这种方式丢失,公司有责任通知SRA。

Steed&Steed拒绝告诉Money它采取了哪些措施来防止电子邮件欺诈。它表示,由于保密原因以及此事件正在接受警方调查,我们“不宜提供任何评论”。

Lloyds同样表示在FOS调查正在进行时不会发表评论。

NatWest说它曾试图帮助收回这对夫妇的资金,但当劳埃德为此案提供建议时,没有任何一笔资金可以使用。

独立银行安全专家理查德·埃默里(Richard Emery)曾帮助Money中的前任受害者,他提出要审视此案。钱将把他的细节传给史各士。

银行业的缺陷使消费者面临风险

Scotts的故事是及时提醒您永远不要相信包含银行或其他付款请求详细信息的电子邮件,并且在发送大笔款项之前始终打电话给您想要付款的人查看信息。

近年来,Money已经发现了许多电子邮件拦截欺诈案件,而且丢失的金额令人眼前一亮。1月份,在黑客获得律师的电子邮件帐户后,Howard Mollett失去了67,000英镑。结果,他将自己的购房定金存入欺诈者使用的帐户。去年,一对北伦敦夫妇在骗子和他们的建造者之间截获电子邮件后,损失了25,000英镑。他们以为他们已经寄给他一笔押金,允许他买材料。相反,钱就丢了。

在每种情况下,欺诈者利用了银行系统中一个鲜为人知但重要的缺陷 - 银行账户上的名称不必与在线或Chaps支付请求相匹配。

一个人可以将米老鼠放入转让授权中,并且无论姓名是否匹配,都将使用该分类代码和帐号向该帐户支付款项。活动家将这个漏洞描述为“欺诈者的梦想”。尽管银行欺诈已经失控,但负责监管银行的金融行为监管局对强制他们将付款请求与账户名称相匹配的兴趣不大。专家表示,此举将在一夜之间阻止大部分欺诈行为。

一年多以前,消费者身体哪个?向金融监管机构提出“超级投诉”,要求银行采取更多措施保护被欺骗转移资金的客户。到目前为止,还没有出现具体的衡量标准,消费者的损失每周都会增加。

标签:钓鱼邮件网络诈骗邮件骗局

我的评论:

请  后发表评论。