[新聞] 挪威國家投資基金遭BEC詐騙，被盜走1千萬

1.原文連結： https://www.ithome.com.tw/news/137660 2.原文內容： 挪威國家投資基金遭BEC詐騙，被盜走1千萬美元 挪威國家投資基金Norfund因先前曾發生資料外洩事件，讓駭客得以掌握該組織與其他機 構的郵件往來內容，進而偽造出逼真的匯款要求詐騙信件 挪威的國家投資基金Norfund坦承遭遇商業電子郵件詐騙（Business Email Compromise， BEC），損失1千萬美元。 Norfund為挪威議會建立的私募基金，直屬挪威外交部，資金來自於國家預算。 調查初步顯示Norfund是先發生資料外洩事件，使得駭客得以長期觀察基金與柬埔寨一家 小額信貸公司之間的郵件往來，並學習其間的架構、內容及所使用的語言，再偽造文件與 支付細節。 根據外電報導，駭客早在數月前就入侵了Norfund基金的通訊，只是一直蟄伏在系統內直 到有機可趁。在3月16日當天誘導Norfund把1千萬美元匯入與該小額信貸公司同名的帳號 ，並很快將資金轉移到墨西哥。 駭客在得手後，仍持續操縱Norfund與該小額信貸公司之間的通訊，使得雙方從未發覺有 異，一直到駭客企圖在4月30日時重施故技，才讓此一詐騙案曝光。 Norfund執行長Tellef Thorleifsson坦言，作為一個國際投資基金與發展組織，他們所使 用的數位管道卻是脆弱的，透露出Norfund的系統與日常運作都有待加強，已採取一系列 的行動來補救。 挪威金融服務集團DNB負責詐騙預防的Terje Fjeldv熳分析，駭客手法非常老練，藉由存 取雙方的電子郵件通訊，熟悉並模擬雙方的往來模式，而且駭客所發起的付款行為，也與 正常情況非常相似，才會讓受害者難以察覺。 3.心得/評論： 5/11挪威央行才大買金融股 結果現在都被騙光了 金融股向.... --
※ 批踢踢實業坊(ptt.cc), 來自: 219.91.1.93 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1589802835.A.3C4.html

推 cuteSquirrel: 太扯了.... 05/18 19:55

推 transfight : QQ塊陶啊啊啊啊啊啊啊啊啊啊啊啊！ 05/18 19:55

→ goodid520 : 轉到墨西哥 墨西哥不用負責嗎 05/18 19:55

→ goodid520 : 如果轉到台灣 台灣要全吐出來呢 小英也不敢說聲 05/18 19:56

推 farseer7 : 樓上發言令人大開眼界 05/18 19:57

推 jasonislin : 1000萬美 太誇張了............. 05/18 20:01

推 kline : 唉，某樓.... 05/18 20:02

→ jass87987 : show下限囉 05/18 20:04

→ summerleaves: 用印章搶銀行不夠看了 用email搶劫基金才厲害 3eNTD 05/18 20:05

推 window77 : 對挪威國家基金而言 1000萬美元小意思啦 05/18 20:06

推 vikingman : 才一千萬，馬來西亞都不知道幾億了 05/18 20:08

→ timidwei : 金融股最近都不會跌阿 超扯 05/18 20:08

→ goodid520 : 我說的是事實啊 轉到台灣銀行 照國際法走 全賠 05/18 20:09

推 littenVenus : 那金額對主權基金蠻小的 法人國外買債券動輒幾千萬 05/18 20:46

→ littenVenus : 或1億美元起跳 05/18 20:46

→ aynmeow : 爛死 跟他對做好了 05/18 20:46

推 FXCM : 台銀前幾天也被騙XDD 05/18 20:52

推 jackq : 騙光? 會不會太瞧不起人家 05/18 21:05

推 amego2017 : 維京海盜的後裔被搶劫..... 05/18 21:08

→ hijacker : 誰叫你不用gmail 05/18 21:23

推 SCkevin : 疫情期間駭客很派耶 05/18 21:43

推 pchome321 : 還好有買股票不然就全騙光了 05/18 22:18

→ asuknow : 1000萬鎂，很少好嗎 05/18 22:43

推 Zeroyeu : 對駭客而言一輩子不愁逍遙了 05/19 01:34