据报道,埃德蒙顿一所大学的员工未能打电话给供应商,核实要求改变银行信息的电子邮件是否合法,导致被骗$1180万。
8月23日,MacEwan大学的一合法建筑供应商询问其为何还没有付款时,该大学才发现其被骗了。被骗资金共分三次汇入诈骗者的账户,分别为8月10日汇入$190万;8月17日汇入$22,000;8月19日汇入$990万,共计$1180万。
MacEwan大学表示,其中,大部分的资金,大约1140万发现被汇入到蒙特利尔和香港的银行账户中。目前这些资金已经被冻结,校方正在于蒙特利尔、伦敦和香港的法律顾问合作,采取民事诉讼追回资金。其余的失踪资金目前下落不明。
学校发言人David Beharry表示,诈骗者发送的邮件看上去是合法的。“邮件中带有真实标志的域名网站,对方要求我们改变供应商那里的银行信息,称信息发生了改变。”
高等教育部长Marlin Schmidt发布一份声明,称一所大学沦为诈骗的受害者,这是令人难以接受的。并表示他已经要求MacEwan董事会在9月15日报告一下事情的详细经过。他说“虽然我知道,MacEwan已经改进了内部财务控制,以防止类似事情再次发生,但我希望,高等教育机构(post-secondary institutions)能更好地防止公共财产被骗。这也是我要求所有董事会检查现有的财务控制系统的原因。”
MacEwan University的校长Deborah Saucier没有对此发表评论。
政府通知
校方将此次诈骗事件描述为“网络钓鱼攻击”(phishing attack)。
加拿大反诈骗中心(Anti-Fraud Centre)表示,phishing指的是网络诈骗者使用邮件作为“鱼饵”以诈取资金。通常,诈骗者会创建一些看似合法实则不然的邮件。这些电子邮件通常用来诈骗用户提交个人、财务或密码数据。
Beharry称诈骗者生产了埃德蒙顿地区14个建筑公司的虚诈骗邮件。
当MacEwan发现被骗时,该学校已经通知了政府机构,包括埃德蒙顿警察局、蒙特利尔和香港地区的执法机构、以及涉及电子资金转移的银行的公司安全部门等。该大学已经采取相关措施,以防事件进一步发展。
内部审计组织已经寻求外部专家的帮助,多方面调查已经开始进行。
学生不会受影响
审查的最终结果预计几周内会公布。MacEwan校方表示其已经通知一些“关键的利益相关者”,包括高等教育部长及总审计长的办公室。
在新闻发布会上,Beharry表示该大学可以保证学生的信息科学系统不会受到影响。称“个人和财务信息,所有与大学的交易都是安全的。我们还想强调,我们正在努力确保这一事件不会以任何方式影响我们的学术或商业运作”。