世界最大主權財富基金遭遇網絡攻擊:被騙走1000萬美元
北京時間4月29日消息,作為全球最大的主權財富基金Norfund基金因網絡詐騙,被騙子輕而易舉的騙走1000萬美元,而騙子是利用了所謂「泄露的付款數據」這一缺陷來作案的。
據報道,挪威主權基金Norfund(也被稱為挪威國家基金)的資金來源於著名的北海油田收益,目前市值超過1萬億美元。
該基金表示,有黑客操縱了該組織的一筆交易,將一筆原本打算借給柬埔寨一家小額信貸機構的貸款轉入受騙子控制的一個賬戶,結果導致該基金在3月份被騙1億克朗(約為1000萬美元)。該基金表示,這筆錢似乎已經從柬埔寨轉移到了墨西哥,由於損失巨大,國際警方已經介入調查此事。
Norfund周三在談到這起網絡攻擊詐騙案時表示:「在這段時間裏,詐騙者以一種在結構、內容和語言使用上都非常巧妙的方式,操縱和偽造了Norfund與借款機構之間的信息交換。文件和付款明細都是偽造的。」騙子用一些偽造的發票或偽造的電子郵件把錢轉移到了其他的賬戶,說明整個交易過程對票據的把關不過關。
其實這個騙局很簡單,但卻非常有效。騙子會先欺騙公司里的某個關鍵人物,然後欺騙公司里的其他人把錢轉到一個新賬戶里,因為這些付款在計劃中是合法和得到授權的,所以受害者通常要到最後才反應過來。
首席執行官Tellef Thorleifsson承諾,將迅速與國際警方採取行動,將騙子繩之以法,並防止該組織再次被騙。他表示:「這是一起嚴重的事件。這一網絡詐騙行為清楚地表明,我們作為一個國際投資者和發展組織, 在利用數字渠道時很容易受到攻擊。發生這種情況的事實表明,我們的系統和管理還不夠好。我們必須立即採取嚴肅的行動來糾正這種情況。」
據悉,除警方介入外,挪威主權基金還表示,它正與挪威外交部及旗下的銀行DNB合作,追蹤這個騙子並取回贓款。普華永道也被要求對該基金的IT安全設置進行評估。雖然成為此類網絡攻擊的受害者令人尷尬,但Norfund並不是唯一一家。如果這件事的核心在於互聯網交易中的商務郵件欺詐,那麼說明這種網絡欺詐已形成一個數十億美元的產業,情況只會變得更糟。
