4月29日消息,作为全球最大主权财富基金Norfund因网络诈骗被骗子轻松骗走1000万美元,诈骗者正在利用所谓的“支付数据泄露”漏洞进行犯罪。据报道,挪威主权基金Norfund(又称挪威国家基金)的资金来源是著名的北海油田收益,目前市值超过1万亿美元。该基金称,黑客操纵了该集团的一项交易,将一笔旨在提供给柬埔寨小额信贷机构的贷款转移到骗子控制的账户中,导致该基金在3月份被骗取人民币1亿元克朗(约合1000万美元)。该基金表示,这笔钱似乎是从柬埔寨转移到墨西哥的,由于损失巨大,国际警察已介入调查此事。Norfund在周三谈到网络攻击骗局时说:“在此期间,骗子操纵和伪造了Norfund与贷款机构之间的关系,其结构、内容和语言使用非常微妙。文件和付款细节是伪造的。”骗子使用一些伪造的发票或伪造的邮箱转账到其他账户,说明整个交易过程没有核对账单。其实这个骗局很简单,但是很有效。公司然后诱骗公司其他人将钱转移到新账户,因为付款是合法的并且在该计划中得到授权,所以受害者往往直到最后才反应过来过来。首席执行官TellefThorleifsson承诺会迅速采取行动国际警方将骗子绳之以法,防止该组织再次被骗。他说:“这是一起严重的事件。这次网络诈骗清楚地表明我们作为国际投资者有多么脆弱,发展体系和管理还不够好.我们必须立即采取严肃的行动来纠正这种情况。据悉,除了警方介入外,挪威主权基金还表示,正与挪威外交部及其所属银行DNB合作追查骗子,追回赃款,普华永道还被要求评估该基金的IT安全设置。虽然成为此类网络攻击的受害者令人尴尬,但Norfund并不孤单。如果问题的核心在于互联网交易中的商业邮件欺诈,这是数十亿美元的只会变得更糟的行业。面对钓鱼邮件攻击,企业该如何应对?小编建议:加强邮件安全,不仅要提高人员防范意识,识别恶意邮件,还要通过技术手段对邮件数据进行加密。保护邮件数据不泄露。部署邮件证书对邮件进行数字签名和加密传输,一方面可以保证邮件发件人身份的真实性,另一方面可以保护邮件在传输过程中不被他人阅读和篡改,以及电子邮件接收方将验证它以确保电子邮件消息内容的完整性。
