温哥华富人区桑那斯社区(Shaughnessy)一豪宅业主,被骗子透过拦截合法电子邮件并反覆发送虚假电子邮件的手法,窃取了52.6万元。
据Postmedia报道,桑那斯一豪宅业主透过电子转账一大笔资金,用于支付大规模翻修费用,两天后他谨慎地发送了一封电子邮件加以确认收款。
当天,他收到了一封据称是来自他的温哥华承包商电子邮件账户的电邮回覆,对方表示付款已收到。
但据房主在卑诗最高法院(BC Supreme Court)提起的诉讼称,电邮中所包括的6月12日指示房主将付款发送至安省银行账户的初始发票、电子转账、后续电邮和收据确认书,全都是假的。
6月份收到的头4封电子邮件都是被黑客以诈欺方式发送的,骗徒的诈欺行为过了10天才会被注意到,这为他们掩盖罪行并灭迹赢得了时间。
业主损失526,417.19元,这提醒人们,日益流行的电子转账支付如果发送到错误的地方,将无从挽回。
黑客被列为诉讼中的被告,名字为John Doe #1、#2和#3,诉讼中房屋的所有者是一个商业实体,该房屋地址属于Property Inc.名下。承包商GemLevy Projects,是一家专门从事客制化装修的建筑商。
黑客在截获前4封电子邮件之后,并没有罢手。
据称,6月17日,亦即发出发票5天后,GemLevy总裁Grant Malinowski发送电邮给房主,「询问预计何时能付款」。
随后,黑客以「Malinowski」的名义发送电邮,通知房主付款已收到,并请忽略Malinowski先前的电子邮件。房主回覆了该电邮,但遭到拦截。
诉讼称,同样在6月17日,黑客向Malinowski发送了一封电子邮件,寄件者是一位名叫Tony Ching的人,自称是房主的代理人,承诺将在6月20日付款。
6月20日,一位名叫William Cheng的人冒充房主董事,透过电子邮件告知付款将延至6月24日。
第二天,即6月21日,Malinowski发现GemLevy的电子邮件系统已遭「入侵和渗透」,于是向房主发出一封电子邮件警告。
但黑客也收到了,诉讼称,黑客的地址「被设计得与所有者官员和代理人的真实电子邮件地址相似。」
黑客随后向Malinowski发送了一封电子邮件,向他保证6月24日的付款将打入GemLevy的「合法信用社账户」。
诉状称,被告于6月17日、20日和21日发送的欺诈性电子邮件的目的,是为了延迟或防止业主已在6月14日向欺诈性银行账户付款的事情被发现。
而诈欺行为直到6月24日才被发现,诈欺账户遭银行冻结,该账户还剩多少钱尚不清楚。
电子转账的Interac系统表示,收款人一旦接受了,交易就无法撤销,「你必须直接与收件人协商,人们应该只向自己认识和信任的人发送汇款。」
皇家银行(RBC)指出,电子转账可以取消,但前提是收款人尚未接受资金。
业主希望法院根据卑诗省的反欺诈法,宣布(诈欺)账户中的任何资金均由房主「实益拥有」,并下令归还超过526,000元。
媒体在给业主律师留下的讯息迄未得到回应,诉状中的所有指控均未在法庭上得到证实。
图:网上图片