Tanmoy Banerjee在回顾过去时发现,有一个不容易被发现的线索表明整个事件是一场骗局。
但是一切为时已晚,因为他已经因此损失了28.4万澳元的巨款。
去年12月,Tanmoy Banerjee,这位37岁,现在住在悉尼的印度新移民正在和他的妻子讨论购买他们的第一套房产。
在与他的产权过户律师进行在线通信时,一个新的电子邮件地址开始给他发送信息。
Banerjee没有意识到他的产权律师的邮箱被黑客攻击了,
新的电子邮件地址与之前的几乎相同,只是在律师的真实域名的末尾多了一个字母S。
这对夫妇是去年成千上万成为虚假账单受害者的澳洲之二,
根据ACCC的Scamwatch:
这种骗局通常涉及黑客拦截顾客与企业之间的电子通讯,
然后发送经过篡改的发票,要求通过在线转账发送钱款。
由于要处理大量资金,产权过户律师成了主要的目标。
一旦发现骗局,往往为时已晚。
Banerjee直到结算日前不久才意识到自己被骗了,那时钱款已经被发送到错误的账户超过一周。
到目前为止,这些钱还没有被找回。
他们得以保留位于悉尼西北部Kellyville Ridge的新房,但也欠了朋友和家人超过15万澳元。
作为一名软件咨询工作者,Banerjee认为自己在技术方面相当精明。
最初,Banerjee同意将他新房子的定金支付到他的抵押贷款提供者NAB的短缺账户。
但是,冒充产权律师的骗子通过劫持电子邮件线索,提出了一种新的支付方式。
他们告诉Banerjee直接将钱支付到PEXA,这是一个由银行和产权律师使用的在线交换网络,用于提交文件和完成房产的财务结算。
为了完成这场骗局,他们还伪造了PEXA的文件,其中包含了一个CBA银行账户的详细信息。
关键是,这份文件作为附件从产权律师的原始电子邮件地址发送。
Banerjee现在相信,骗子已经获得了该账户的访问权限,并能够从中发送电子邮件。
当Banerjee在12月份质疑将钱款发送到PEXA的请求时,同一商业电子邮件回应称他们正遇到某些银行的困难,这导致了合同违约。
不久之后,带有末尾S的欺诈电子邮件地址开始发送和接收邮件。
Banerjee在一周内分批支付了28.4万澳元,
每次转账后,他都会收到一份用PEXA抬头的收据,以显示款项已经收到。
转账在12月15日结束,然后到了12月27日,Banerjee询问第二天如何交接钥匙。
他再也没有收到回复,而几小时后,他从产权律师的正确电子邮件地址收到了一条令人不安的消息:
NAB注意到Banerjee的短缺账户中的资金不足以完成结算。
NAB和CBA都未能直接就此案例发表评论,但两家银行都指出正在努力防止骗子冒充企业。
CBA已经实施了NameCheck,该系统会比对账户详情与姓名,并突出潜在的差异。
NAB的调查与欺诈部门负责人Chris Sheehan表示:
一旦资金离开账户,不幸的是,往往很难追回,
在向企业支付款项之前,我们鼓励每个人都打电话双重确认支付详情...