公司邮箱遭入侵险失1700余万元,上海警方32小时内追回
近日,上海警方接到一起跨境电诈报案,经32小时的极限追查,帮企业追回1700余万元。
高先生是陆家嘴A公司的员工,日常负责与境外B公司账务结算的业务。5月31日,和往常一样,高先生收到B公司发来的邮件,要求其向C公司结算一笔资金,总金额约为1700余万人民币。由于邮件内容、格式等与往常一致,高先生也没有多想,就给邮件中指定的广州一家公司完成了转账。
没想到,当天下午高先生就收到了B公司的核查,要求其提供收款说明,这引起了高先生的怀疑。平日里说明文件皆是由收款方自行提供给银行的。带着疑问,高先生随即与C公司去电核实。
C公司表示至今还未收到这笔1700余万元的结算资金,一种不祥的预感涌上心头,高先生不由得紧张起来。于是三家公司立即组织商谈,对各个环节进行检查,发现问题竟出在邮件上:B公司发送给A公司邮件中的收款账户竟然被人篡改!于是,高先生立即报警求助。
上海市公安局浦东分局陆家嘴治安派出所在接到报警后第一时间开展研判,在向报警人高先生询问具体情况的同时,迅速与辖区内银行总部取得联系,最终安全退回了1700余万元涉案金额,此时离案发不足32个小时。
警方进一步调查发现,B公司的电子邮箱存有漏洞,被人入侵后篡改了账务结算的收款信息。“幸运”的是,对方要想真正拿到这笔跨境巨额资金,必须出示收款方才拥有的收款说明才行。由于其无法提供,便想着再次通过篡改邮箱的方式从高先生处获取,也正因此露出了破绽。
由于此入侵手法隐蔽,寻找难度系数较大,警方的追踪调查工作仍在继续。与此同时,警方也正积极协助该公司开展内部网络安全隐患排查,对其公司及员工进行网络安全宣传教育。