看板 Gossiping作者 taxuan ()標題 [爆卦] 我跟email詐騙周旋的過程,錢有拿回來時間 Tue Apr 19 14:01:11 2016
先說在前面,我親戚一共有若干美金被詐騙,分別是東南亞客戶跟德國客戶,不過錢都
是「靠自己」搞回來的.對於這兩個客戶的案子,從發現問題到解決我們分別花了一個
星期和兩個月左右的時間,比上個鄉民在台灣跑法院快多了
東南亞詐騙過程
我親戚的公司向東南亞客戶查有一筆款項是否已匯入,東南亞客戶說他們已經匯錢了,同
時寄了一封郵件問我們親戚是不是改帳戶了?這時我親戚發現公司郵件(hinet郵箱真是
垃圾,我們發現好幾筆是國外ip入侵的都沒警示)被駭客攔截,駭客冒充我公司和客戶
聯繫並提供新的匯款賬戶(大陸某銀行離岸帳戶),客戶信以為真,把原本要匯A萬美金的
款項,先匯一部分B萬美金到這個大陸賬戶。客戶也太不小心了,匯款帳戶也不是我親戚
公司的名字,還直接匯款.
發現詐騙後的行動
首先,我們查到款項的接收公司是一家浙江貿易公司,戶頭開在大陸某銀行.我們採取
兩項行動。首先,我們在網上還找到該公司的信息,幸好我們在此筆錢沒有轉移前聯繫
到這家公司,我們向公司負責人說明駭客事件的來龍去脈,這個b萬美金應該是我親戚的
,直接要求該公司把款項匯回款項的出發帳戶。另外,我們立即向大陸銀行反映情況,
該銀行凍結了這個戶頭,這樣錢就不會轉出啦。那家貿易公司負責人說之前一年會遇到
這種情況一到兩次,都是駭客馬上聯繫,將錢轉出。負責人表示他不會動這筆錢,確保
錢匯回原處,他還說銀行也聯繫他,把他們公司賬戶凍結。後來負責人還讓我們向銀行
說明他不是駭客(銀行和我們都不相信他和駭客完全沒關係)。之後銀行施壓,讓他立
即把錢退回(也感謝銀行幫忙)
負責人始終都不明白為何駭客知道它的賬戶,也沒有駭客聯繫他們。他說有駭客告訴他
將有A萬美金進帳,講到這裡我們恍然大悟,原來駭客跟這間公司的確有聯繫,還好客
戶只匯了一部分B萬美金,這個負責人以為這個B萬美金不是駭客所指的錢,不然如果負
責人馬上通知駭客進錢,錢被轉走,真的不知怎麼追.
這個案件從我們發現錢被騙到錢被退回客戶處大概一周的時間,還好我們發現的早,在
客戶給駭客賬戶打錢後的第一天我們就發現問題了,趕快聯繫大陸某銀行和那家貿易公
司。
另外,我們也採取正常途徑在台灣的某分局報案,報案完了只給我們一張報案三聯單,我
們回去覈實這張報案三聯單發現在網站根本查不到,根本有吃案嫌疑.打去跟hinet報案
,說使用者自己只能看到七天的登入ip紀錄,更多的要請警察要.我們錢都搞回來了,
警察一個ip也沒查給我們.
德國過程
在東南亞詐騙之後,我們也很怕還有其他錢被A,果不其然還有一筆。我親戚的公司向德
國客戶查有一筆款項是否已匯入,德國客戶說他們已經匯錢了,同時寄了了一封郵件問
我們親戚是不是改帳戶了?我們才發現同時有兩筆款項被駭,公司郵件(hinet郵箱)
也是被駭客攔截,駭客冒充我公司和客戶聯繫並提供新的打款賬戶,是在英國某銀行帳
戶(我們啥時搬到英國了),客戶信以為真,把C美金匯入這個英國賬戶。
發現詐騙後的行動
首先,我們看了客戶的匯款單,客戶填的收款人確實是我親戚公司名字,但是賬戶號肯
定不對,因為我親戚公司根本沒有該英國銀行賬戶。我們發現駭客給的匯款賬戶中的接
受公司戶名就是我親戚的公司名字,只是戶頭開在英國知名銀行.這次我們就不報案也
不跟hinet耗時間了,直接找該行該銀行的台北辦事處,他說他們只有投資銀行業務,
這個問題要找香港分行,於是我們找到香港分行,經過香港分行檢查,按照這個賬號
查到這個帳戶的戶名根本不是我親戚公司的名字,而且很快就關閉帳戶了,然後有點雙
手一攤,我們也沒辦法的感覺
我們發現問題的關鍵了,客戶按照駭客給的打款賬戶信息打款(注意,該匯款賬戶的戶
名是我親戚公司的名字,這樣客戶就會認為這是我親戚的賬戶),但是明明這個賬戶真
正的戶名不是我親戚公司的名字,所以問題來了,我們認為銀行在這點有疏失,英國這
家銀行沒有按照匯款人的要求把錢匯入與匯款人所填寫的賬戶名與賬戶號相一致的賬戶
。如果該賬戶號對應的戶名與匯款人所填的戶名不一致,銀行不應該接受此筆進賬。接
下來我們直接要求該銀行把款項匯回該款項的出發帳戶,我們堅持銀行沒有按照客戶要
求操作。該銀行一開始說這帳戶已經關閉,不甘他們的事情,跟我們打官腔打很久.我
們也找台灣在倫敦的代表處和中國在英國的大使館幫忙
台灣的代表處也不知道該怎麼辦。接著我們找中國大使館,中國大使館給我們律師名單,
看我們可不可以問問在英國的華人律師。其中一位律師指點我們可以去跟英國金管會申
訴,有需要可以幫我們給銀行發letter,一封一萬英鎊。我們覺得這個費用太高了,所
以我們還是打算自己先努力吧。我們先跟英國金管會報案,主要內容就是說該英國銀行
違反銀行的操作流程,明明客戶要求的收款人是我親戚的公司,怎麼可以錢匯到一個賬
戶名字和我親戚公司不符的賬戶,我們聲稱,這件事情如果不管,駭客還可以繼續利用
銀行的漏洞去騙錢,銀行成為洗錢的機構。英國金管會也很快受理我們的報案,並說兩
三週後會給我們消息,我們之後就也沒跟該銀行聯繫.兩三週後英國金管會通知我們款
項將直接打回德國客戶手上,還多給我們一些補償費XD。這個案件終於結束了,歷時
2~3個月.
同時,我們也打給刑事警察局的外事警察,他們說這個案件多了,他手上還有人被騙十
萬二十萬美的,我們C美金算是小案子(然後就沒有然後了)
心得:
這件事已經兩年了,我心血來潮上我查報案三聯單看看有啥進度,結果報案三聯單竟然
查不到任何東西.台灣詐騙依舊,hinet還是一樣“很常”有釣魚郵件,後來只好把親戚
的公司郵箱換成google的服務了,google真是厲害,還真的很少收到詐騙郵件.感覺政
府有些機構可以換成一支電話亭就好,也不用請人了.詐騙嫌犯也不知找到沒,
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.59.2
※ 文章代碼(AID): #1N5SciEQ (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1461045676.A.39A.html
→ Yui5: 以下開放關鍵字XD,比如肥____, 好吧正經回原PO其實還好2F 04/19 14:02
→ Yui5: 前面有鄉民分享經驗的,追了3年才追回來4F 04/19 14:02
→ PPTer: 我還以為是伊眉567F 04/19 14:03
→ Yui5: 而且原PO是找英國金管會,臺灣司法………………8F 04/19 14:03
推 miel: 英文好重要啊13F 04/19 14:06
推 shadow0326: 最近這種案例滿多的 很多都是公司資安沒做好/被釣魚17F 04/19 14:07
推 ryno: 恭喜錢有拿回,突然好想換掉hinet……18F 04/19 14:07
推 cul287: 醫美業者:幹 躺著也中槍21F 04/19 14:08
推 Leeng: 楊一妹踹共阿22F 04/19 14:09
推 StarChou: 雖然不相干不過email加油!24F 04/19 14:09
推 CP543: 不是啊!台灣警察說他們超努力耶!怎麼鄉民的經驗都不是這樣?26F 04/19 14:10
推 arx3721: 是說中國大使館好歹給了個律師名單 阿外交部是在幹什麼委託祖國代辦喔32F 04/19 14:18
推 cc9i: 推~~~ 高調 希望有關單位踹共38F 04/19 14:28
推 fgh81113: 台灣的代表處 怎麼感覺沒一個可以打得39F 04/19 14:31
推 Yui5: 放心,這篇上報的話會有外交部出來澄清說他們有做事原PO造謠40F 04/19 14:31
推 ann263028: 換google apps或微軟的office365都不錯 有在做信件掃瞄 信件也都有加密41F 04/19 14:32
※ 編輯: taxuan (59.115.59.2), 04/19/2016 14:39:52
推 pp0731: 太驚人了,我該換Gmail了44F 04/19 14:47
→ reallurker: 外交部的信件內容就是正常詐騙的報案流程
有需要也有提供律師資訊啊 哪裡沒做事45F 04/19 14:50
→ sabear: 很難相信在英的台灣代表處會不知道該怎麼辦,很多是常識吧49F 04/19 15:05
推 winiS: 打官腔不叫有做事...,叫依法不行政
至少也蒐集整理案例向他國銀行抗議吧50F 04/19 15:06
→ sabear: 看信件內容,寫信去民意電子信箱,回覆也就是這樣了吧!
文末也說得由駐英代表處提供名單,為啥後來求助中國大使館?52F 04/19 15:10
推 wubaibilly: 外交部的信跟共匪大使館都是叫原PO找 英金管會54F 04/19 15:11
推 angels: 之前用雅虎爛信箱也常被盜...改用估狗就好多了
外部防盜機制謹慎多了55F 04/19 15:16
推 saiulbb: 好猛喔 這應該筆記58F 04/19 15:33
推 yuu06: 怪怪 在沒有中國警方的報案資料下 中國的銀行是不會主動
凍結帳戶 原PO能在分享細一些嗎? 銀行不可能這麼好說話60F 04/19 15:52
推 linein: 會被盜通常是自己中毒,別牽拖別人63F 04/19 16:03
推 ryno: 上蘋果新聞了64F 04/19 16:04
推 ePaper: 我還以為你在說楊伊湄65F 04/19 16:07
※ 編輯: taxuan (59.115.59.2), 04/19/2016 16:19:44
※ 編輯: taxuan (59.115.59.2), 04/19/2016 16:27:58
推 QIIQ: 卡位70F 04/19 17:00
→ roccqqck: 這就是證明受害者不只強國 也有台灣人
9.2: 不管拉就是要抓到祖國71F 04/19 17:15
--