釣魚郵件有時候真的可以騙到不少錢,一個冒充是Mattel公司CEO的郵件,便成功騙倒該公司財務主管,將300多萬美元轉到中國的假供應商帳戶,還好Mattel公司透過跨國合作與一點運氣,成功追回該筆帳款。
這起近日才曝光的案件發生在2015年4月底,當時Mattel的新任執行長Christopher Sinclair才剛在月初到任,還在與其他主管建立合作默契之際,便遭駭客偽造釣魚信件,寄給一名財務主管,要求支付超過300萬美元「貨款」給位在中國的供應商。
由於Mattel公司內部對於大額款項的支付審核需要兩位高階主管核可,恰巧CEO與這位遭釣魚詐騙攻擊的主管都具備權限,這位財務主管便立刻執行了該筆轉帳,但卻在當天稍晚口頭詢問CEO時,發現自己遭到釣魚詐騙。
Mattel立即向FBI與銀行報告此事,所幸執行轉帳當天為4月30日,而因時差關係,受款的溫州銀行正值中國五一長假,因此款項尚未進入詐騙者帳戶,最後Mattel透過FBI與外交管道,讓中國的執法單位成功攔截該筆款項。
FBI表示,這類假冒執行長或總裁的釣魚郵件詐騙手法在美國已經造成超過18億美元損失,而相關帳款多流向中國、香港,而Mattel款項匯往的溫州銀行所在地,更是中國著名的洗錢聖地。
不過並非所有受害企業都如Mattel般幸運能取回款項。美國國務院的報告便指出,中國在跨國財務調查案件的配合度向來不高,且中國在配合執行美國法院涉及在中國財產的判決上,也缺乏效果,成為美國與中國關係進一步發展的阻礙。