澳大利亚过热的房地产市场已成为黑客的目标

骗子给凯利和她丈夫的第一封电子邮件是在他们睡觉时的深夜到达的。

“由于我们的账户正在进行银行审计，”电子邮件中写道，“请参阅附件中的附属信托账户详细信息，以支付25,000美元的押金。”

电子邮件地址看起来是合法的——它是房地产经纪人的。

凯利和她的丈夫都是年轻的工程师和“精通技术”的人，他们在西澳大利亚买房时正处于危险之中。

于是第二天，凯利的丈夫把他们辛苦赚来的押金寄给了骗子，再也没有看到那笔钱。

随着房价上涨，财产结算诈骗变得越来越普遍，诈骗者将注意力转向潜在买家转移到房地产经纪人和产权转让人信托账户的大笔且通常受到轻微保护的资金。

被称为“付款重定向”，它是一种称为“商业电子邮件泄露”的骗局的一部分，犯罪分子侵入员工的电子邮件帐户，然后冒充该员工，发送付款请求，替换他们自己的银行帐户详细信息。

受害者往往是个人购房者或小企业主，对他们来说，丢失押金的后果是毁灭性的。

六个月过去了，凯利和她的丈夫还没有告诉他们的父母或朋友他们被骗了。

“压力非常非常大，”凯利说。

“有很多自责。你很惭愧——我是那个上当的白痴。”

2022年房地产骗局呈上升趋势

根据国家数据，还有很多其他人也因这个骗局而堕落。

澳大利亚竞争与消费者委员会(ACCC)的Scamwatch平均每周会收到两份关于房地产支付重定向诈骗的报告。

仅2022年3月就有14份报告——这是15个月来的最高数字。

ACCC发言人说：“今年共提交了25份报告，比2021年同期增加了25%，今年的损失增加了186%，达到180万澳元。”

新南威尔士州拥有全国最昂贵的房地产市场，从2021年1月到2022年3月末，在全国范围内因这一骗局而损失的430万澳元中，占四分之三。

澳大利亚运输业协会(AICNSW)新南威尔士州分部的首席执行官克里斯泰勒说，买家并不是唯一的目标群体。

他说，欺诈者甚至使用付款重定向来骗取转让人打算转移到国家收入中的印花税。

“由于房地产交易的价值如此之高，交易中的所有各方都成为目标：房地产经纪人、抵押贷款经纪人、过户人。

“一半的时间押金可能是几十万美元。”

“房子的价值已经涨了这么多”

Clyde&Co的网络事件响应团队的悉尼律师事务所每周处理多起商业电子邮件泄露(BEC)事件。

“我们注意到过去三四个月的情况有所上升，”响应小组成员ReeceCorbett-Wilkins说。

他说，虽然不如勒索软件“性感”，但BEC也是一个大问题。

“对于我知道的每一个勒索软件要求都会得到报酬，我可以告诉你20个BEC骗局的受害者，即使不是更多，也一样多。”

从2018年到2021年，Clyde&Co报告的BEC事件增加了150%。

在某些情况下，损失是巨大的——一位客户的客户最近误导了一笔750,000美元的交易。

Corbett-Wilkins先生说：“房屋的价值已经上涨了很多。有大量的现金流经房地产行业。”

房地产交易的性质涉及多方且通常没有太多的网络安全，这使得它们成为诈骗者最喜欢的目标。

“这些攻击非常复杂，”他说。

“你已经把这些因素结合在一起，你认为，嗯，现在已经成熟了。”

汇款后诈骗仍在继续

在凯利的丈夫向诈骗者发送了25,000美元后，诈骗者通过电子邮件保持联系，保持这种伪装并消除怀疑足够长的时间以清除转移。

“一旦资金进入我们的账户，我将签发我们的信托收据副本，”他们回信给这对夫妇。

与此同时，诈骗者使用与凯利丈夫的地址非常相似的地址向房地产经纪人发送电子邮件，以向他们保证房屋存款资金正在运送中。

“他们更改了我们电子邮件地址中的一封信，以回复房地产经纪人，”凯利说。

一周后，这对夫妇才报告说他们被骗了，当时房地产经纪人打电话向他们要押金。

到那时，这笔钱已经转移到另一个澳大利亚银行账户，然后从那里转移到加密货币交易所，在那里它被转换为比特币。

“这就是我们的银行停止的地方——他们说我们不能再追究了，”凯利说。

“我们仍在等待警方——他们花了几个月的时间才说他们甚至正在调查此事。”

骗子在哪里?

FBI与AFP等国家警察机构协调了多项全球行动，以破坏BEC计划。

大多数逮捕是在美国和尼日利亚进行的。

网络安全公司Crowdstrike2018年的一份报告还指出了尼日利亚的网络犯罪分子，包括被称为“黑斧”的“强大犯罪组织”。

根据该报告，黑斧“发展了一个等级森严的跨州组织，同时保留了类似邪教的倾向”，其团伙“参与了许多有组织的犯罪活动，例如经营卖淫团伙、贩卖人口、贩毒、盗窃、洗钱和电子邮件欺诈/网络犯罪。”

报告内容如下：

据说年轻的尼日利亚罪犯——通常被称为雅虎男孩——在大学本科时就开始了他们的诈骗生涯。

尼日利亚有数千名本科生参与网络诈骗，据估计拉各斯地区约有500万网络诈骗者。

新手通常从经典的“尼日利亚王子”电子邮件骗局的变体开始-试图引诱受害者放弃付款，并承诺在以后的投资回报。

然后，他们以个人或团体的身份参与BEC诈骗，并使用键盘记录器等恶意软件窃取密码并破坏电子邮件系统。

“勒索软件往往是东欧、俄罗斯、爱沙尼亚等地区，”Corbett-Wilkins先生说。

“BEC骗局往往更多地发生在非洲和亚洲大陆的部分地区。”

我能做些什么来保护自己?

为了应对房地产诈骗的增加，转让人、经纪人和代理人被教导通过例如不通过电子邮件发送转账请求来降低支付重定向的风险。

但泰勒先生说，仅靠行业培训是不够的。

“这是关于试图在社区中教育妈妈和爸爸，”他说。

ACCC有以下提示：

在汇款之前，特别是对于大额交易，请务必通过您独立获取的号码致电您的付款人，以检查帐户详细信息是否正确

如果您收到一个会产生紧迫感的请求，请不要着急。花时间考虑并检查电子邮件是否真实，包括仔细查看发件人的电子邮件地址。

如果您收到更改付款详细信息的请求，请始终使用您之前存储的联系方式与组织联系，而不是电子邮件中提供的联系方式。

如果您是诈骗的受害者，请尽快联系您的银行。

Corbett-Wilkins先生也有类似的建议，并且还建议对您的电子邮件帐户(以及您的一般在线帐户)进行双重身份验证。

他补充说，即使你被骗了，你的银行也可以在钱被转移到遥不可及之前追回。

“你有一个为期三天的窗口，如果你采取行动，[有]很高的机会你会拿回钱，”他说。