在班加罗尔,一起令人震惊的网络诈骗案件浮出水面,领先的制药公司Dr Reddy’s损失超过2.16千万印度卢比,遭遇在线诈骗。这些网络犯罪分子成功渗透了一个官方电子邮件交流,并巧妙地将原本应支付给另一家公司的款项转入了一个假银行账户。
据班加罗尔网络犯罪警察称,这起诈骗发生在黑客入侵了Dr Reddy’s Laboratories与Group Pharmaceuticals之间的电子邮件沟通后。这两家公司正在进行一笔正常的商业交易,Dr Reddy’s需要为Group Pharmaceuticals已供应的货物付款。
当预期的付款没有到达时,这一事件才被发现。Group Pharmaceuticals的官员,包括高级执行官Mahesh Babu K,迅速意识到情况不对,并前往班加罗尔网络犯罪警察局正式报案。
诈骗金额2.16千万印度卢比原本应由Dr Reddy’s转账给Group Pharmaceuticals。然而,假冒Group Pharmaceuticals代表的黑客欺骗Dr Reddy’s,把付款转到了一个假银行账户。
网络诈骗是如何展开的
调查人员透露,电子邮件入侵发生在11月3日。黑客未经授权进入了两家公司之间的官方沟通记录。一旦进入,他们就开始密切监视正在进行的对话,等待合适的时机下手。
诈骗者伪装成集团制药的官员,向Dr Reddy’s Laboratories的财务和会计团队发送了一封电子邮件。这封电子邮件是之前合法讨论的同一线程的一部分,所以看起来很真实。在这封邮件中,黑客提供了新的银行账户信息,并要求将付款转到这个账户,而不是常规账户。
在毫无察觉的情况下,Dr Reddy’s 的财务团队于11月4日处理了付款,将整笔2.16亿印度卢比转入了欺诈邮件里提供的账户。黑客在任何人察觉异常之前成功转移了资金。
只有在集团制药检查其账户并意识到付款未到达后,欺诈行为才浮出水面。对此感到震惊的集团制药高级执行官Mahesh Babu K迅速前往网络犯罪警察局,寻求紧急帮助来追踪和冻结被盗资金。
警方调查开始
班加罗尔警方在接到投诉后迅速展开调查。案件于11月5日根据《信息技术法》和《印度刑法》第318(4)和319(2)条款立案,罪名为欺诈和冒充。
在初步调查阶段,警方追踪到用于诈骗的虚假银行账户位于古吉拉特邦的瓦多达拉。然而,当调查人员赶到时,大部分资金已经被分拆并转移到多个较小的账户中。这种手法通常被网络犯罪分子用来让当局更难追回全部金额。
尽管面临困难,主要的虚假账户现在已被冻结,警方正在与全国多家银行紧密合作,追踪和追回被转移的资金。警方内部人士表示,多家金融机构正在合作追踪资金流向,并识别网络攻击背后的人士。
正在进行的调查与网络犯罪威胁
正在进行的调查旨在揭示黑客是如何获取两家公司之间机密电子邮件交流的访问权限的。有关当局怀疑,网络钓鱼攻击或泄露的电子邮件凭证可能让犯罪分子渗透到对话中。
这个案件引起了大家对印度商业电子邮件诈骗(BEC)威胁上升的关注,黑客通过冒充可信联系人监控公司通信并拦截交易。这种类型的网络犯罪变得越来越普遍,尤其是在高价值的企业交易中。
参与的两家公司,德鲁·雷迪实验室和集团制药公司,正在全力配合调查,并帮助当局追踪诈骗者的数字足迹。
目前,班加罗尔网络犯罪警察局仍在寻找这一复杂的网络欺诈背后的罪犯,同时也在努力追回被盗的资金,把责任人绳之以法。
热门跟贴