去年12月,Tanmoy Banerjee和房产过户师的通信过程中出现一个新的电子邮件地址,并开始向他发送信息。
37岁的Banerjee是印度移民,他与妻子Urmi Basu讨论购买第一套房产时,并不知道自己的房产过户师受到黑客攻击。
新的电子邮件发件人几乎与前一个相同,只是在过户师的合法域名末尾添加了字母S。
Banerjee说:“来来回回发送了42封邮件,在某个时间点,他的电子邮件ID改变了。”
Tanmoy Banerjee和妻子Urmi Basu(图片来源:《悉尼晨锋报》)
据澳洲竞争与消费者委员会ACCC的诈骗观察组织Scamwatch称,去年有成千上万的澳人成为虚假账单的受害者,损失数千万澳元。
这种骗局通常涉及黑客拦截客户和企业之间的电子通信,然后发送伪造的发票,要求通过在线转账汇款。
因处理的资金规模庞大,房产过户师成为主要目标。
一旦发现骗局,往往为时已晚。Banerjee直到结算日之前才意识到自己被骗,而此时距离钱被汇到错误的账户已经一周多了。
到目前为止,一分钱也没有追回。多亏了朋友和家人的帮助,他们保住了位于悉尼西北区Kellyville的新房子,现在他们欠了朋友和家人15万多澳元。
Banerjee说:“这令人震惊。我们的第一反应是买不起这栋房子了。”
他认为,应该采取更多措施来帮助成为这些骗局受害者的首次购房者,尤其是那些被用来处理非法资金的银行。
(图片来源:《悉尼晨锋报》)
Banerjee还质疑,为什么风险完全落在房地产购买者身上。
“我们有医疗保险,我们有意外保险,但是我认为,如果发生这样的事情,我实际上无法得到一些保护。”
作为一个从事软件咨询工作的人,Banerjee认为自己在技术方面非常精通。他现在很自责,自己没看出事情不对劲的迹象。
最初,Banerjee同意将新房产的首付存入其抵押贷款提供商国民银行(NAB)的对冲账户。但骗子拦截了邮件主题,假装是过户师,提出了一种新方法。
他们让Banerjee把钱直接支付给PEXA,这是一个在线交易网络,银行和过户师使用它来提交文件和完成房产的结算。
(图片来源:《悉尼晨锋报》)
为了完成这个骗局,还伪造了一份来自PEXA的文件,其中包括联邦银行账户的详细信息。
至关重要的是,这份文件是过户师原始电子邮件地址的附件。Banerjee认为,骗子已经获得该账户的访问权限,并能够通过它发送电子邮件。
《星期日时代报》和《太阳先驱报》选择不透露过户师的姓名,他说自己是网络攻击的受害者,并将此事交给了他的保险公司。
当Banerjee在12月质疑向PEXA汇款的要求时,同一封商业邮件回应说,他们与某些银行的合作出现了困难,导致了违约。
不久之后,以S结尾的欺诈电子邮件地址开始发送和接收电子邮件,以防止过户师意识到发生了什么。对方写道:“请忽略我之前的邮件。”
支付了100澳元的初始测试费用后,Banerjee在一周内支付了一系列款项,总计28.4万澳元。每次转账后,他都会收到一张印有PEXA抬头的收据,表明钱已经收到。
这笔钱很有可能被转移到海外或变成了加密货币,当局无法追踪。
(图片来源:《悉尼晨锋报》)
转账于12月15日结束。12月27日,Banerjee询问第二天如何交钥匙。他仍然不知道黑客的电子邮件地址,也没有收到任何回复。
几个小时后,他收到了一封邮件,来自他过户师的正确电子邮件地址。NAB已经注意到Banerjee的对冲账户中没有足够的资金来完成结算。
出于隐私原因,NAB和联邦银行都无法对此案直接置评。双方都指出,正在采取措施防止骗子冒充企业。
联邦银行已经实施了NameCheck,将账户细节与姓名进行比较,并突出显示潜在的差异。
NAB调查和欺诈主管Chris Sheehan表示:“不幸的是,一旦钱离开账户,往往很难收回。向一家企业付款之前,我们鼓励每个人在点击发送之前,打电话并仔细检查付款细节。”
澳洲银行业最近宣布将引入“收款人确认”技术,该技术将防止人们在账户名称不匹配的情况下进行转账。
英国自2020年以来就有了这些规定,最近又出台了新的法律,迫使银行向诈骗受害者赔偿最高41.5万英镑(约合803214澳元)。