オンライン電子メール詐欺により、ヨーロッパの大手企業が 4,400 万ドルの損失を被る
ヨーロッパ最大の電線と電気ケーブルのメーカーであり、世界第 4 位のベンダーである Leoni AG は、8 月初めに、オンライン詐欺の被害に遭い、同社の責任者の 1 つであるレオニ AG が 4,460 万ドル (4,000 万ユーロ) の損失を被ったと発表した。財務担当者は騙されてこの金額を間違った銀行口座に送金させられました。
2週間の調査の結果、攻撃者は単に電子メールを偽装して正式な支払い要求のように見せかけていたことが判明した。これは「捕鯨攻撃、CEO詐欺、またはビジネス電子メール侵害」として知られる手法である。その後、彼らはルーマニア北部ビストリタにあるレオニ工場(約6,000人が働いている)の衛星に彼らを送り込んだ。チェコ共和国の銀行に送られたと言われているが、捜査当局はまだ詐欺師を特定していない。
その後、この詐欺メッセージは同社の財務担当者の 1 人が受信して処理しました。財務担当者は、ドイツの同社の最高幹部の 1 人からの電子メールであると信じ、その後すべての請求書の履行を進め、その過程で 4,400 万ドルを支払いました。このシステムは非常に安全であると考えられていたため、多額の支払いでもこの方法で行われることが多かった、と従業員は報告しました。
ルーマニア組織犯罪・テロ捜査総局(DIICOT)によると、詐欺師らはレオニ社の送金の承認と処理に関する内部手順について広範な知識を持っていたという。この工場のみが送金権限を持っていたため、標的は攻撃者によって慎重に選ばれました。 Leoni はルーマニアに 4 つの工場を持っています。同支店はドイツの高官からそのような要請を頻繁に受けていたため、攻撃の疑いは薄れた。
Leoni は、今年このような古典的な電子メール詐欺に遭った 2 社目の企業です。 2016 年初め、玩具メーカーのマテル社はフィッシング キャンペーンで 300 万ドルの損失を被るところでした。
2016 年 6 月、FBI のインターネット犯罪苦情センター (IC3) は、2013 年 10 月以降、BEC が世界中の企業から 30 億ドル以上を騙し取ったと発表しました。
