2018 年 7 月 12 日,美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center,簡稱 IC3) 發布一份公告指出,變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)/電子郵件帳號入侵 (EAC) 的問題持續升高,尤其在房地產業。FBI 彙整了來自包括國際執法機構在內的各方數據之後發現,從 2016 年 12 月至 2018 年 5 月,全球已曝光的變臉詐騙損失金額成長了 136%。其大幅成長的結果,也導致美國境內及國際合併總損失金額增加到 125 億美元左右,此數字甚至比趨勢科技 2018 年資安預測所預期的金額高出 30 億美元。
近幾年來,變臉詐騙集團持續鎖定房地產業發動攻擊,IC3 在 2017 年網路網路犯罪報告當中已明確指出這點。根據官方資料,從 2015 至 2017 年,房地產交易案件的受害人數暴增了 1,100% 以上。產權公司、法律事務所、房地產仲介業者以及買家/賣家的受害模式大多是在房地產交易過程當中收到假冒電子郵件,受害者依據歹徒的指示將款項匯到假冒的國內帳戶,其實這些帳戶大多是位於中國及香港的亞洲銀行帳戶。
IC3 最新報告當中還有一點值得注意的是受害者的身分,也就是該報告中所指的境內「錢騾」(money mule)。這些錢騾經常是詐騙集團利用金光黨或婚姻詐騙手法所騙來的受害者。詐騙集團會利用這些受害者,幫他們開設一些臨時的銀行帳戶。
採用進階防護解決方案來防範變臉詐騙
由於詐騙集團的社交工程技巧及電腦駭入手法日益精密,全球變臉詐騙財務損失與受害者數量也不斷攀升。使用者若採用具備人工智慧 (AI) 和機器學習(ML) 這類進階偵測技巧的資安解決方案,將有助於預先防範這類詐騙。
趨勢科技 Cloud App Security™ (CAS) for Microsoft® Office 365™ 和 ScanMail™ Suite for Microsoft® Exchange™ (SMEX) 即採用了人工智慧和機器學習來提供更好的防範能力以對抗變臉詐騙 (BEC)、電子郵件帳號入侵 (EAC)、網路釣魚以及其他進階威脅。趨勢科技電子郵件防護產品所內建的變臉詐騙防護結合了資安專家的知識與電腦自我學習數學模型,可分析電子郵件的行為和意圖,進而有效偵測詐騙郵件。
延伸閱讀:《電子郵件詐騙 》用 AI 人工智慧及機器學習防堵 BEC 變臉詐騙
CAS 和 SMEX 最新導入的一項功能就是所謂的「Writing Style DNA」(寫作風格 DNA)。它採用人工智慧來分析使用者過去所撰寫過的電子郵件,從中擷取出寫作風格特徵 (也就是 DNA),然後再跟疑似假冒的電子郵件進行比對,就能偵測冒牌的電子郵件。所以,當遇到疑似假冒某人的電子郵件時,就可利用預先訓練過的 AI 模型來比對其寫作風格,同時並發送警告給被假冒的寄件人以及收件人和 IT 人員。
除了進階防護解決方案之外, 一些防範電子郵件詐騙的最佳實務原則也有助於遏止變臉詐騙。
原文出處:FBI Report: Global BEC Losses Exceeded US$12 Billion in 2018