防范於未然  防止诈骗或黑客事件发生

保护企业和个人的财产安全

电汇及电子汇款 提供黑客和诈骗者新的犯罪方式

买屋首付款汇给假电邮  诈骗案爆增

电汇及电子汇款交易须知： 在我们生活的几乎所有领域中，电子通讯和交易的便利已成为现实。然而，

这也为黑客和诈骗者提供了新的犯罪机会。

许多企业已经成为受害者，房地产业亦不例外。

虽然电汇或电子汇款带来便利，但我们都需要格外小心。

已接收到企图引诱进行欺诈性电汇的邮件，这些邮件看起来似乎是合法的。

报告指出，一些黑客能够拦截电子邮件中的汇款指令，获取账户信息，并通过修改部分数据，将资金转移到另一个账户。

另有报告显示，一些黑客还能够提供虚假的电话号码来验证电汇或资金转账指令。

在这些情况下，受害者拨打提供的号码以确认指令，然后在不知情的情况下授权将资金转移到意图之外的地方或人手中。

我们建议您电汇前：

1.     在电子汇款交易开始时，仅从托管官员、物业管理人员或房东那里获取电话号码和账号。

2.     在致电确认转账指令之前，切勿进行电汇或电子转账。仅使用您之前获得的电话号码。不要使用任何邮件转账指令中包含的其他电话号码或账号。

3.     口头确认转账指令的有效性，并在转账前确认银行路由号码、账号和其他代码。

4.     避免在电子邮件或短信中发送个人信息。应当亲自或透过电话直接向托管官员、物业管理人员或房东提供此类信息。

5.     采取措施保护您用於电子邮件帐户的系统安全。这些措施包括创建强密码、使用安全的 WiFi，不使用免费服务。

如果您认为收到了可疑的电汇或资金转移指令，应立即通知您的银行、交易对方及托管办公室、房东或物业管理人员。以下来源以及其他来源也可以提供信息：

• 联邦调查局：https://www.fbi.gov/；FBI的IC3网站 www.ic3.gov；或电话 310-477-6565
• 国家白领犯罪中心：http://www.nw3c.org/
• 在线安全警卫：https://www.onguardonline.gov/

注意：存在替代电子和有线资金转移的其他方式，如出纳员支票。

付款汇给假电邮 诈骗案爆增 , 诈骗金额超过数亿美元。

请问政府政策或最新法律有什麽方法，

为了应对假电邮诈骗案件的增加，美国政府和相关机构已实施多项政策和法规来加强对此类犯罪的预防和打击：

1.      加强法律执行资源：美国司法部增设专门的打击诈骗小组，提供资金以强化对严重和系统性诈骗的调查和起诉​ (The White House)​。

2.      推行反冒充规则：联邦贸易委员会（FTC）制定了一项新规则，旨在打击冒充政府和商业机构的行为。这包括严禁使用虚假的政府或商业标志，以及禁止冒用".gov"等官方电子邮件地址​ (Federal Trade Commission)​​ (Federal Trade Commission)​。

3.      提升公众教育和意识：透过教育活动和公共警告，提高公众对此类诈骗手法的警觉性​ (Federal Trade Commission)​。

4.      强化数据保护措施：FTC更新了保护消费者财务信息的安全规则，以防范数据泄露和相关的网络攻击​ (Federal Trade Commission)​。

5.      强化对金融交易的监管：实施对高风险金融交易的双重控制和职责分离，以及使用多因素身份验证来保护金融系统​ (FNBO)​。

6.      促进企业内部控制：建立清晰的财务交易政策和程序，并定期审核财务报表和帐户余额，以识别潜在的诈骗行为​ (FNBO)​。

7.      使用先进的诈骗预防技术：部署先进的数据分析和身份验证技术，以预防和监别诈骗活动​ (LexisNexis Risk Solutions)​。

8.      保护政府机构免受支付诈骗：针对政府机构的支付系统实施特别的保护措施，包括改进在线表格的安全性，防止诈骗者更改支付帐户信息​ (Personal banking from U.S. Bank)​。

9.      扩展监测和分析能力：加强对电子邮件和网络流量的监测，使用人工智慧技术来识别可疑行为，及时拦截可能的诈骗企图。

10.  实施跨国合作：与其他国家的执法机构合作，共同打击国际诈骗网络，尤其是那些涉及跨国电子邮件诈骗的案件。

11.  提供专业培训：为企业和政府机构的员工提供有关网络安全和诈骗识别的专业培训，增强他们的防骗意识和能力。

12.  建立法律与技术协同：确保法律法规与技术发展同步，以法律手段支持技术创新，例如加强数据保护法和反诈骗技术的结合。

13.  实行预防性阻拦：在金融交易过程中实行预防性阻拦措施，如交易异常行为分析，自动暂停可疑交易，等待进一步核实。

14.  加强消费者保护：通过立法强化对消费者的保护，如要求金融机构对可能的诈骗行为承担更大的责任，并提供赔偿。

15.  推动技术标准统一：推动业界内部和国际上的技术标准统一，如电子邮件认证标准，以减少诈骗者利用技术漏洞的机会。

16.  强化个人数据保护：实施更严格的个人数据保护法规，限制未经授权的访问和使用个人数据，减少诈骗发生的风险。

17.  推行电子邮件验证工具：鼓励使用电子邮件验证工具，如DMARC（Domain-based Message Authentication, Reporting & Conformance）等，以证实发件人的真实性，减少被冒名的风险。

18.  设立反诈骗谘询服务：为企业和个人设立反诈骗谘询服务，提供专业建议和及时帮助，以应对诈骗威胁。

19.  加强法律和规章的国际协调：与其他国家共同制定和实施法律，以打击跨国电邮诈骗活动，促进国际间的法律协作和信息共享。

20.  实施即时交易监控系统：金融机构应部署即时交易监控系统，及时发现并处理异常交易，尤其是那些涉及大额资金转移的交易。

21.  建立行业共识：行业内部应共同确立一套行业标准，对抗电邮诈骗，包括共享黑名单、诈骗手法等信息。

22.  发展智能防诈骗技术：研发并应用基於人工智能的防诈骗技术，例如自动化的诈骗识别和响应系统，提高识别和反应速度。

23.  ·  推广安全的支付方法：鼓励消费者和企业使用更安全的支付方法，如使用两步验证或生物识别技术等，增加交易的安全性。

24.  加强企业内部控制和审计：企业应强化内部控制和定期审计，特别是对那些处理资金和敏感信息的部门，以预防内部员工与外部诈骗者勾结。

25.  促进法律适用的灵活性：随着诈骗手法的演变，应不断更新相关法律和政策，保证法律对新型诈骗手法的适用性和有效性。

26.  强化数据保护和隐私法律：确保所有机构遵守严格的数据保护法规，特别是在处理个人和财务信息时，防止数据泄漏导致诈骗。

27.  推动公众和企业的法律教育：通过教育和训练提高公众和企业对法律的认识，特别是关於如何识别和应对诈骗的法律知识。

28.   激励技术创新和应用：通过政策激励和资金支持，鼓励科技公司开发出更先进的安全和防诈骗技术，并促进这些技术的广泛应用。

29.  建立公私合作平台：政府与私人部门合作，建立一个防诈骗资讯共享平台，实时更新诈骗动态和警报。

30.  强化跨部门联合行动：不同政府部门如金融监管、商业管理、信息安全等部门联合行动，形成防诈骗的综合策略。

31.  推动法律改革：根据诈骗行为的新特点，修订现行法律，加大对新型网络诈骗的打击力度。

32.  定期公布诈骗黑名单：政府和相关机构定期公布确认的诈骗源名单，提醒公众和企业避免与这些源进行交易或联系。

33.  增设专门的诈骗预防研究机构：成立专门机构进行诈骗预防的研究，开发新的防范技术和方法。

34.  实行全国性的警报系统：建立一个全国性的诈骗警报系统，一旦发现新的诈骗手法或趋势，立即向全国发布警报。

35.  提升法律适用的即时性：法律实施应能快速适应新的诈骗手法，减少法律适用的滞后性。

36.  加强国际司法合作：与其他国家加强司法合作，共同打击跨国诈骗活动，尤其是涉及大规模经济犯罪。

37.  实施企业责任制：要求企业对其金融交易安全负责，尤其是大型企业，必须实施严格的内部控制措施。

38.  激励技术创新与竞争：通过政策激励、资金支持等措施，鼓励企业和科研机构进行技术创新，提高诈骗防范技术的竞争力。

39.  发展先进的侦测算法：利用机器学习和人工智能技术开发先进的侦测算法，用於识别和过滤可疑的电子邮件和交易行为。

40.  实施全面的风险评估：定期对企业和政府机构的网络安全状况进行全面的风险评估，以识别潜在的安全漏洞和诈骗风险。

41.  推动公私合作模式：建立公私合作的模式，让政府机构与私营企业共同参与防诈骗技术的开发和应用。

42.  强化员工的安全意识教育：定期举办员工安全意识培训，教育他们如何识别诈骗邮件和不安全的网络行为。

43.  加强数据的端到端加密：在所有敏感数据的传输和存储过程中实施端到端加密，以防止数据在传输过程中被拦截。

44.  制定应急响应计划：制定和实施综合的应急响应计划，以便在发现诈骗行为时能迅速采取行动。

45.  建立中央报告和响应中心：设立一个中央报告和响应中心，用於收集和分析诈骗信息，并协调相关机构的应对措施。

46.  推行多层次身份验证机制：在进行重要交易或访问敏感信息时，实施多层次身份验证机制，以增强安全保护。

47.  提供专业反诈骗咨询服务：为企业和个人提供专业的反诈骗咨询服务，帮助他们建立更有效的防护措施。

48.   强化国际法律的执行力：加强国际间的法律协作，对跨国诈骗活动进行更有效的法律打击和资金追回。

49.  推动立法支持：推动立法机关制定更严格的网络安全法规，特别是针对电子邮件诈骗，包括严厉惩罚违规者。

50.  建立专业反诈骗培训课程：为企业和政府部门提供专业的反诈骗培训课程，教育员工识别和应对各种诈骗威胁。

51.  增强消费者保护机制：设立专门的消费者保护机构，针对网络诈骗提供法律和财务谘询服务。

52.  利用区块链技术：利用区块链技术提高交易的透明度和安全性，特别是在金融交易中，以此来防止诈骗行为。

53.  强化社会工程防护措施：对於可能被社会工程手法利用的企业进行特定培训，提升员工对於此类攻击的识别能力。

54.  实施动态密码系统：在进行重要操作或交易时，使用动态密码系统增加一层安全保障。

55.  进行定期的安全审计：对企业的网络安全进行定期的审计，评估安全漏洞并及时修复。

56.  建立信息共享平台：建立行业内的信息共享平台，让企业之间可以共享关於诈骗威胁的情报和防御策略。

57.  发展公共教育计划：政府和教育机构合作开展公共教育计划，提高公众对於网络安全的认识和自我保护能力。

58.  促进技术创新竞赛：政府或行业组织主办技术创新竞赛，鼓励开发新的防诈骗技术。

59.  设立专门的网络安全应急团队：在企业或政府机构内部设立专门的网络安全应急团队，负责处理所有疑似诈骗事件。

60.  推行全员安全责任制：明确每位员工在网络安全中的角色和责任，强化个人在预防诈骗中的积极性。

61.  优化法律追诉机制：改善和加快诈骗案件的法律追诉程序，确保能迅速且有效地对诈骗行为进行惩处。

62.  实施全面的客户身份验证：在进行重要业务或交易前，实施严格的客户身份验证程序，以确认交易各方的真实性。

63.  建立健全的信息披露制度：确保所有涉及敏感信息的交易都有透明的信息披露和确认机制，以防止信息被滥用。

64.  推广使用安全的通信工具：鼓励企业和个人使用加密或其他安全性更高的通信工具来进行商业沟通。

65.  实施定期的安全演练：定期进行模拟诈骗攻击的演练，检验和提高机构对於诈骗的防范和应对能力。

66.  加强版权和商标保护：对企业品牌和商标进行严格保护，防止诈骗者利用假冒品牌进行诈骗活动。

67.  提升网络基础设施安全：投资於网络基础设施的安全性，如升级防火墙、入侵检测系统等，以增强对外部攻击的抵御能力。

68.  增设法律顾问和技术支持：为需要处理大量数据和交易的企业提供专业的法律和技术支持，确保其操作符合法律规范且技术上得到保障。

69.  建立跨平台通报系统：设立一个跨平台的诈骗通报系统，使银行、金融机构和商业实体能够快速共享诈骗信息和警报。

70.  实施资料分析预测技术：运用大数据分析和预测模型来识别潜在的诈骗行为，增加在诈骗行为发生前的预警能力。

71.  推动跨行业安全标准的制定：与不同行业合作，制定通用的网络安全标准和协议，提高整体网络环境的安全性。

72.  提供法律援助和赔偿机制：为诈骗受害者提供法律援助，并设立赔偿机制，以减轻受害者的损失并恢复信任。

73.  强化供应链中的安全审核：对供应链中的每一环节进行安全审核，确保从供应商到客户的每个阶段都有严格的安全措施。

74.  促进安全认证和合规性检查：推动企业进行安全认证，如ISO/IEC 27001，并定期进行合规性检查，以确保持续符合安全标准。

75.  开发专门的反诈骗软件工具：研发和推广专门针对假电邮诈骗的软件工具，如电邮筛选和警告系统。

76.  实行全民网络安全教育：将网络安全教育纳入学校教育课程，从小培养学生的网络安全意识和自我防护能力。

77.  增加技术支持和资源分配：在高风险行业或部门增加技术支持和资源分配，特别是金融和电子商务领域。

78.  加强与国际安全组织的合作：加强与国际安全组织如国际刑警组织的合作，共同打击跨国网络犯罪。

这些措施的实施将有助於构建更完善的防诈骗机制，从多个角度提升整体网络安全环境，减少因假电邮引起的付款诈骗事件。进一步加强对假电邮付款诈骗的防范，提升整体社会的网络安全水平。

透过这些综合措施，美国政府希望能够有效减少因假电邮引起的付款诈骗案件，保护个人和机构免受损失。

举例 :

夫妻买梦想屋 首付款汇给假电邮 这类诈骗案爆增

房地产交易 即时报导 2024-06-26

近来房地产交易假冒身分的诈骗案爆炸性成长。根据诈欺防制软体公司CertifID的2024年报告，近四分之一受访者交屋过程收到可疑通讯，20人中有1人上当被骗，损失金额中间值超过7万元。

新州准夫妻马达莱娜(Jessica Madalena)和皮茨尼格(Daniel Pietschnig)就是受害者，看中位於新州博根郡(Bergen County)梦想住屋，在透过他们以为正确的电邮沟通后，却将首付款误汇给骗子；房地产经纪人以及律师都撇清责任。

这对准夫妻共损失3万2500 元。

他们2022年9月1日签署买房合约，预订11日7日交屋(closing)，首付款3万2500元缴纳期限为9月19日。

两人9月8日起开始收到后来被证实是诈骗的电邮，电邮名单里看似有房地产经纪人、律师和卖家律师。

后来得知买卖双方律师的电邮信箱都是假帐户；有人冒充买方律师声称头首付款期限改为9月13日。

马达莱娜9月9日电汇首付款。首付款缴款期限届满当天，这对准夫妇收到律师电邮提醒缴款，他们感到困惑，发送所有证明已付首付款的证据，律师立即打电话给他们，才知受骗。

马达莱娜回头检视所有电邮，发现有假邮址。

事发后，夫妇两人的律师朋友致函相关人，要求提出保险索赔；然而买方律师回应称没有保险，房地产仲介未回应；隔年2月，马达莱娜的母亲在脸书页面贴文讲述来龙去脉，终於接到电话。

房地产仲介代表称，买方上当汇钱是买方的事，不是他们的错。无人针对诈欺案提保险索赔。

诈骗者可从房产挂牌清单等管道轻易取得资讯，锁定参与房地产交易的专业人士，只要可入侵房产经纪或律师电邮，就可创建假电邮地址让当事人受骗；房地产交易任何一方的保险都至关重要。

这对夫妇受骗案的房产经纪与律师都称电邮未被入侵。

全国房地产经纪人协会(National Association of Realtors)建议买卖方详读电汇诈欺相关讯息，出事时可向网路犯罪投诉中心 (IC3) ic3.gov举报。