BEC诈骗丰田Boshoku子公司超过3700万美元的损失

 
丰田集团的汽车零部件制造商丰田纺织公司今天宣布，其一家欧洲子公司在遭受商业电子邮件泄密(BEC)攻击后损失了超过3700万美元。
该公司在今天早些时候发布的一份新闻稿中提及“最近涉及恶意第三方的欺诈性付款指示，导致我们的欧洲子公司遭受财务损失。”
8月14日事件发生后的预期财务损失约为40亿日元(截至9月5日)，相当于37,472,000美元(或33,904,000欧元)。
BEC诈骗事件报告当局
丰田纺织株式会社的新闻稿进一步详细说明，“与欧洲子公司一起，我们意识到泄漏后不久会发出欺诈指示”。
在发现BEC欺诈事件后，该公司与几位法律专业人士一起开始调查，随后向地方当局披露了该事件。
“虽然在调查的各个方面进行合作，但我们正在尽最大努力确保/收回泄露的资金，”该公司补充道。 [PDF]
鉴于目前正在进行的调查，其他细节尚未公布，该公司计划“披露对此事件进行必要的修订，以公布对2020年3月份公布的盈利预测的任何修订”。
此事件发生在丰田公司3月份披露的先前安全漏洞之后，该漏洞影响了大约310万客户，其个人信息可能在多家丰田和雷克萨斯销售子公司遭到安全漏洞后泄露。
澳大利亚丰田经销商也成为网络攻击的目标，导致其企业IT系统于2月19日停产。
高利润的BEC诈骗操作
BEC(又名EAC，电子邮件帐户妥协的简称)欺诈计划是欺诈者操作的骗局操作，他们试图欺骗目标组织的一个或多个员工，将他们的钱连接到与攻击者控制的交换的银行账户。
这种类型的攻击非常成功，因为骗子选择伪装成员工信任的个人，例如值得信赖的商业伙伴或公司的首席执行官。
BEC诈骗非常普遍，类似的事件几乎每天都会发布新闻。幸运的是，一些BEC受害者通过冻结他们来收回一些被盗资金，如果他们没有被诈骗者从可追踪账户中移出，就像波特兰公立学校在8月份的BEC攻击中损失了大约290万美元一样。 。
然而，其他人并不幸运，只是救了部分钱，萨斯卡通市被骗了104万美元并正在恢复大部分资金，而北卡罗来纳州的卡巴鲁斯县在7月份失去了1,728,082.60美元。诈骗者接线250万美元。
其他受害者更幸运的是，圣安布罗斯天主教教区失去了175万美元，佐治亚州格里芬市被类似的袭击抢劫了大约80万美元，这些袭击由骗子调动，他们在被当局追查之前移走了被盗资金。

BEC SAR申请在2016年至2018年间每月增加
2016年至2018年期间BEC SAR申请量每月增加
总体而言，根据FBI互联网犯罪投诉中心(IC3)于2019年4月发布的互联网犯罪报告，BEC受害者在2018年期间损失了超过12亿美元。
金融犯罪执法网络(FinCEN)也在7月份发布了一份报告称，BEC SAR(可疑活动报告的简称)申请量从2016年的1.1亿美元平均增加到2018年的每月3.01亿美元。
为确保员工不会受到BEC攻击，公司必须使用严格的供应商流程，通过多种流程检查和验证付款信息变更，包括但不限于面对面会议和/或直接在检测到对付款信息的任何修改时打电话。
BleepingComputer已经联系丰田纺织公司获取模式详细信息，但在本出版物发布时尚未收到回复。收到回复后，本文将会更新。