知名企业遭遇网络诈骗损失惨重案例分析

发布者: 道德观察 | 发布时间: 8-21 12:09| 查看数: 46| 评论数: 0|查看更多

在当今数字化时代，网络诈骗已成为企业面临的严峻挑战之一。许多知名企业也未能幸免，遭受了巨大的经济损失。本文将通过分析一些知名企业遭遇网络诈骗的案例，探讨其背后的原因和教训。
案例一：Facebook 和谷歌的虚假发票骗局
在 2013 年至 2015 年间，Facebook 和谷歌成为了虚假发票骗局的受害者，损失超过 1 亿美元。立陶宛黑客 Evaldas Rimasauskas 注册了一家与总部位于中国台湾的广达电脑（Quanta Computer）公司同名的企业，并以这个假广达的名义在立陶宛和塞浦路斯开设银行账户。由于广达是谷歌和 Facebook 的供应商，Rimasauskas 就假冒广达的名义向这两家美国公司的财务部门发送钓鱼式电子邮件，要求它们把欠广达的货款汇入假广达的银行账户。这些电子邮件发自伪造的广达公司电子邮箱，看上去像是广达员工发送的，因此成功骗取了谷歌和 Facebook 员工的信任。在两年的时间里，Rimasauskas 通过伪造电子邮件、公司发票以及相关文件说服了谷歌和 Facebook 的会计部门，诈骗了数千万美元。当这两家公司搞清楚到底发生了什么时，Rimasauskas 已经骗取了超过 1 亿美元的款项，并迅速将骗取的资金汇入他东欧的银行账户。最终，Rimasauskas 成功落网，被正式指控电汇欺诈，并强制没收 4970 万美元。

案例二：索尼影业的鱼叉式网络钓鱼攻击
2014 年，索尼公司成为鱼叉式网络钓鱼攻击的受害者，导致该公司无法在全球发行一部喜剧电影。这次攻击与 “和平守护者”（Guardians of Peace）组织有关，该黑客组织在 2014 年泄露了大量有关该公司员工及其电影投资组合的机密数据。为了实施攻击，网络犯罪分子向包括索尼首席执行官 Michael Lynton 在内的索尼员工发送电子邮件，敦促他们核实 “可疑账户行为”。这些电子邮件信息还包含了一些钓鱼网站的链接，旨在窃取员工的登录凭据。几个月后，黑客成功入侵了该公司的微软系统中心配置管理器（SCCM），使得他们可以在所有员工的设备上安装恶意软件，窃取数 TB 的机密数据，并从索尼电脑上删除了原始副本。网络犯罪分子通过文件共享网络泄露了四部未上映的电影和大量机密材料，包括高管之间的私人通信、社会安全号码和员工工资等。为了推进他们的计划，该黑客组织还要求索尼取消计划上映的喜剧电影《the Interview》。尽管索尼没有公布官方的损失估计，但对公司损失程度的初步评估显示，损失超过 1 亿美元。

案例三：海普瑞子公司电信诈骗案
2024 年 1 月，海普瑞（SZ002399，股价 8.07 元，市值 118 亿元）全资子公司天道意大利遭遇犯罪团伙电信诈骗，涉案金额近亿元人民币，引发市场广泛关注。犯罪分子通过伪造公司高管、外部律师及审计师邮箱等方式向意大利子公司总经理发送邮件，以公司进行高度机密并购为由设下骗局，使得意大利子公司总经理误认为该事项属实并按照犯罪分子的要求避开公司内部资金支付流程，累计向其打款 1170 余万欧元。海普瑞在察觉异常后于第一时间向当地警方报案，并紧密配合意大利警方尽力追查诈骗团伙；与此同时，公司立即聘请律师事务所并成立独立第三方调查小组对此事件进行全面调查，专项调查组由公司独立董事领导，并委托国际领先的法证调查团队在知名国际性律师事务所的协同配合下开展调查工作。截至目前，案件仍在侦办中，最终调查结果以独立第三方调查小组出具的调查报告为准。公司正在同步配合当地警方，尽最大努力追回资金。但从以往案例来看，此类电信诈骗资金追回难度较大，这一事件对海普瑞的业绩和声誉都造成了不小的冲击。

案例四：大亚圣象子公司邮箱系统被入侵诈骗案
2022 年 4 月，上市公司大亚圣象在 2021 年年报中披露，孙公司被电信诈骗，涉案金额 2200 多万元人民币，损失计入营业外支出，约占当年利润总额的 4%。年报显示，肇事者入侵该公司租用的微软公司 365 邮箱系统，伪造假电子邮件冒充该公司管理层成员，伪造供应商文件及邮件路径，实施诈骗。该事件暴露了公司在邮箱安全管理和内部审核流程方面存在的漏洞，事后大亚圣象加强了内部管控，不再以邮件为唯一依据打款，并完善了相关审核措施。

案例分析与启示
从这些案例可以看出，网络诈骗手段层出不穷，企业稍有不慎就可能陷入骗局。一方面，诈骗分子善于利用企业的业务流程和心理弱点，如通过伪造身份、制造紧急情况等方式，诱使企业员工在未经充分核实的情况下进行操作。另一方面，企业自身在信息安全管理、内部流程控制等方面存在不足，也为诈骗分子提供了可乘之机。例如，部分企业对邮箱等重要通信工具的安全防护不够重视，员工缺乏足够的安全意识培训，内部审核流程不够严谨等。企业应加强信息安全建设，提高员工的安全意识，完善内部审核流程，以降低网络诈骗带来的风险。同时，在遭遇诈骗后，要及时报案并积极配合警方调查，尽可能减少损失。

0 1

知名企业遭遇网络诈骗损失惨重案例分析

最新评论

个人中心