黑客针对购房者的积蓄进行房地产诈骗 - 彭博社

Natalie Wong

2022-10-07

图片插图：731；图片来源：盖蒂图片（房屋）；阿拉米（美元符号）

数周以来，特勤局特工一直在努力识别那些通过纽约三州地区的银行转移数百万美元的诈骗者。他的追踪始于2020年5月的一个安静下午，当时纽约的街道仍然大多空无一人。案件进展缓慢，法律程序被推迟。特工焦躁不安，试图在他认为会很快结束的大流行期间保持忙碌。

特工坐在他位于布鲁克林大桥附近的灰色塔楼办公室里，我们将称他为亚历克斯（他要求保护自己的身份，因为他的工作具有卧底性质），开始了在一个名为互联网犯罪投诉中心的政府数据库中进行例行检查的过程。众所周知，IC3数据库对所有国内执法机构开放，涵盖了二十多种犯罪类型，包括信用卡欺诈、勒索软件攻击和身份盗窃。去年，该中心每天收到平均超过2300起网络犯罪投诉，约每37秒就有一起。亚历克斯正在寻找商业电子邮件欺诈，或称BEC，这是一种黑客侵入公司账户发送虚假汇款请求的诈骗方式，比如发票或合同付款。

BEC诈骗不加区分地针对各种行业，但在过去几年中，他们找到了一种新的受害者：急于购买房屋的人。那些焦虑地想要完成他们梦想之家的购买，并被文件和电子邮件淹没的个人和夫妇，以为他们正在将首付款转账给处理结算过程的房地产公司或律师。然而，由于在电子邮件中错过了一个几乎不可察觉的细节，比如拼写错误或额外字符，表明这是一个假邮件，他们错误地将数万甚至数十万美元转账给了黑客。

在一个瞬间，他们失去了他们整个的养老金，以及他们以为即将搬进的家，几乎没有机会拿回这笔钱。“我震惊了几天。我几乎没睡觉，”35岁的助理教授克里斯托弗·加里斯说，他在2021年试图在波士顿购买一套公寓时损失了近15万美元，此前他在哈佛大学找到了一份工作。“这导致我和妻子之间出现问题，也带来了很多压力。失去我们长时间存下来的可观金额一直是我们焦虑的主要原因。”

加里斯在波士顿。摄影师：彭博商业周刊的菲利普·基思亚历克斯专注于BEC犯罪，他参与了一个案件，需要他筛选在他所在地区IC3记录的投诉。他注意到了一起针对长岛一家建筑公司的尝试黑客攻击，盗贼试图通过发送虚假的账单索赔来窃取3万美元。按照抢劫标准，这是一个微不足道的金额，大多数机构不会费心去调查。但是一次新的尝试性黑客攻击可能揭示出罪犯可能留下的新线索，潜在地打开其他案件的大门。

有几种方法可以尝试找到BEC诈骗背后的人：电子邮件或互联网地址、汇款的银行账户和电话号码等。亚历克斯进行了更广泛的数据库搜索，看看是否有其他投诉显示与3万美元黑客攻击尝试相匹配的指标。结果有很多。这最终导致了价值超过900万美元的被盗资金，影响了50多名不同领域的受害者，其中房地产损失超过200万美元，根据一位熟悉此事的消息人士透露，由于案件的机密性，他要求不透露姓名。这几万美元“对政府或律师事务所来说可能不是很多，但如果我丢了，我会很沮丧，”亚历克斯说。“对我来说，那是一大笔钱。”

BEC骗子通常采用Alex所说的散弹式方法。他们收集与任何房地产交易有关的随机参与者的联系信息——律师、经纪人、产权机构、抵押贷款人员——然后向这个数据库发送大规模的钓鱼邮件，等待有人上钩。在邮件中，骗子可能会提供一个链接，该链接指向一个类似于房地产经纪人或产权公司的电子邮件登录页面的网站。被欺骗的个人会输入他们的凭据，这可能会导致一个错误页面。大多数人认为没什么大不了的——也许只是因为网络连接出了问题。他们没有意识到他们已经将他们的登录信息发送给了黑客，黑客现在可以访问他们的电子邮件和机密公司信息。关键是，他们还能够跟踪关于即将发生的房屋销售交易的对话，最终锁定他们想要渗透的具体交易。

这只是开始。接下来是复杂的社会工程，骗子们会监视关于特定交易的通信数月。在不引起任何人的怀疑的情况下，他们了解交易的细节。当明显地看到即将汇款首付款时，他们会伪装成房地产或产权代理人，向买家发送一封欺诈邮件：请将您的钱汇入这个银行账户。这封邮件可以从被入侵的账户发送，也可以从一个看起来几乎与交易中代理人的账户相同的假账户发送。毫不知情的买家将他们的积蓄汇给了犯罪分子。

“如果我们在大约36小时内没有处理好[被盗的首付款]，它基本上就没了”

在大流行期间，关于这种令人震惊的计划的报道激增，房屋价格、竞标战和现金交易都在上涨。随着交易量的增加，房地产公司、贷款人和银行的利润也在增加，黑客嗅到了一个不断增长的机会。通过针对房地产交易的汇款，骗子们能够轻易地找到一个特别容易的头奖，即涉及多方且没有适当互联网安全措施的交易，以及在单笔汇款中发送了一大笔现金的罕见情况。2020年和2021年，FBI将BECs列为最昂贵的网络威胁，报告的损失达到42亿美元，房地产汇款欺诈成为最受攻击的行业之一。“这些数字是下限，而不是上限，”电子邮件安全公司Abnormal Security的威胁情报主管Crane Hassold说。“有很多事情没有被报告。”

BECs在2017年已经成为一个不断增长的问题，当时美国特勤局启动了全球调查行动中心（GIOC）作为试点项目，旨在打击网络犯罪。历史上，包括特勤局、FBI、国土安全部、国内税务局以及州和地方执法部门在内的不同政府机构独立处理网络安全案件。但特工们会发现自己在追踪一些毫无结果的小交易，只有在很久之后才发现它们与其他交易有重叠。GIOC于当年晚些时候开始运作，成为一个协调中心，可以在网络欺诈变得更加复杂和频繁时简化报告和调查。作为一个额外的好处，这也是美国特勤局最终获得更多尊重的机会，作为一个与FBI这样规模更大、资金更充足的同行搏斗金融犯罪分子的机构，这个标签通常是FBI享有的。

特勤局总部位于华盛顿市中心一座普通的砖砌办公楼内，工作人员迅速吹嘘该机构的渊源。它始于1865年，作为美国财政部的一个分支，旨在打击货币伪造；内战结束时，几乎三分之一的流通货币都是假的。特勤局直到1901年威廉·麦金利遇刺后才被委以保护总统的任务。它仍然负责调查金融犯罪，包括伪造、身份盗窃以及其他针对联邦保险金融机构的重罪。

特勤局特工在华盛顿特区全球调查行动中心。摄影师：Greg Kahn，彭博商业周刊2019年，全球调查行动中心正式成立了一个以BEC为重点的小团队，其中包括一些人，包括亚历克斯，在过去几年里从纽约搬到了华盛顿。到目前为止，他们已经帮助找回了超过2.44亿美元被盗的BEC资金，其中大约三分之一来自房地产交易。

在BEC诈骗中，一旦购房者意识到发生了什么事情——通常需要几天时间——他们会联系自己的银行、产权机构、当地执法部门或私人网络安全公司，通常会被告知提交IC3投诉。一旦全球调查行动中心的特工们获得了文件，就会进入一场与时间赛跑的比赛：特工们通知他们在各个银行、信用合作社、加密交易所和其他政府机构的联系人冻结和召回资金，以防止被兑现或转移到国外，那里追踪难度更大。每一分钟的流逝都会降低他们能够找回被盗资金的几率。“如果我们在大约36小时内没有处理，基本上就找不回来了，”亚历克斯说。“这些家伙知道我们尽力工作的速度，他们知道他们现在需要把钱拿出去。”

在亚历克斯开始追踪诈骗者的同一个月，丹尼·冈萨雷斯正计划庆祝他们的结婚周年纪念日。大流行导致冈萨雷斯和他的妻子无法去高级餐厅或酒店庆祝八年的婚姻，但他们会用另一个重要的时刻来纪念：购买新房。

两个月前，冈萨雷斯决定将家人从圣安东尼奥搬到奥斯汀地区。他想住在靠近冰球场和双语小学的社区，以便他年幼的儿子上学。他还有一个来自前一段婚姻的女儿，搬家会让他离她更近。他们找到的房子是一栋四卧室的房子，占地1.5英亩，在冈萨雷斯一家看房的当天才上市。当他们结束参观时，看到几位其他感兴趣的买家在外面等着，所以他们两个小时后提交了他们的出价。幸运的是，卖家很快接受了他们的报价。

在接下来的几周里，冈萨雷斯和他的妻子收到了大量关于交易的电子邮件。在交易结束前几天，他们收到了一封看起来是来自产权代理的电子邮件，其中包含了结算费用和汇款指示。由于银行的新冠病毒限制，消息中写道，一些资金需要更长时间处理。为了确保没有延迟，他们是否可以在交割日期的前三天友好地汇款123,500美元？冈萨雷斯拨打了邮件中提供的代理电话号码进行确认，但立即收到一条短信回复说他们正在忙于另一个客户，有问题请通过邮件联系。在交割前的星期二，冈萨雷斯通过邮件向银行发送了汇款指示。按照标准程序，出纳员要求他核实他要转账的新泽西大通银行账户号码和金额。他确认了。钱成功汇出。

黑客受害者丹尼·冈萨雷斯和他的妻子雪莉，在德兰德市，德克萨斯州。摄影师：安东尼·弗朗西斯，为彭博商业周刊拍摄周五，冈萨雷斯接到他的产权代理人的电话，确认了当天的交割预约，并提醒他带一张银行本票作首付款。冈萨雷斯感到困惑，他说他已经在几天前按照她通过电子邮件要求的方式汇款了。代理人停顿了一下。她从未发送过任何关于汇款的电子邮件。他把电子邮件内容读给她听，包括发件人的电子邮件地址。果然，它看起来和她的一模一样，只是把一个“e”改成了“c”，而且是从一个Gmail账户发送的，这在他的手机上是看不到的。“我的心一下子沉了下去，”冈萨雷斯说。“我感到一阵突如其来的恐慌。那是一种奇怪的体验，就像，‘这不可能发生。这不是真的。’”

代理人告诉他，他很可能被骗了。当冈萨雷斯挂断电话时，他不得不告诉他的妻子，他刚刚把他们的首付款汇给了黑客——后来他发现，这些黑客正是亚历克斯试图追踪的那些人。她的脸色变得苍白。他的代理人告诉他立即联系执法部门并报告他的案件。他试图致电他汇款的Chase银行，但他们不给他任何信息，也不冻结汇款的账户。他打电话给自己银行的行长，这是一家规模较小的机构，他在那里已经是客户数十年了，但被告知他们只能在周一才能撤回这笔钱，因为那天是周五下午，联邦储备银行已经关门了。他联系了他所在县的警长、新泽西州的一名侦探和特勤局，但当他们终于能够调查收款账户时，所有资金都已经消失了。

冈萨雷斯必须坐等到周一。度过这段时间是痛苦的。他无法入睡。他的情绪从无助到愤怒，从失望到内疚不等。他怎么会如此轻信呢？他错过了什么迹象吗？他现在知道电子邮件地址有问题，但没有人警告他要检查。在消息中似乎一切正常——字体、签名和数字都是准确的。

然后他想起了在发现被黑客攻击的那天与产权代理人互动时的一些奇怪之处。她似乎并不惊讶。事实上，她告诉他，一年前，另一位客户也遭遇了同样的事情，但从未找回被盗的资金。接着，她特意要求他阅读她电子邮件底部的一个微小免责声明，上面写着永远不要通过电子邮件回复汇款指示。冈萨雷斯感到难以置信。他可能在她第一次给他发电子邮件时读过这个声明，但再也没有看过了。如果这是一个如此猖獗的骗局，为什么他们不强调风险呢？“他们已经知道这次黑客攻击，”他说。“但他们没有警告我。”

“你可以逮捕数十、数百名这些人，坦率地说，你不会产生太大影响”

商业电子邮件欺诈通常由一群罪犯组成：黑客，他们进入公司或个人的网络；洗钱的钱庄，他们（有时是不知情的）开设账户，代表黑客洗钱；以及整个计划的策划者，他们控制接受这些转账的国际银行账户。

GIOC团队调查的许多案件都指向西非，但地理范围不断扩大。其他犯罪分子已经“看到了BEC有多赚钱——目前平均每起案件约15万美元——所以我们有全球各地的团伙，”GIOC特工史蒂芬·多赫蒂说。许多诈骗分子也是全球犯罪团伙的一部分，由于涉及的人数众多，这些团伙很难被解散。即使一组人被抓，由于进入门槛低，新的团伙也会不断涌现。“仅仅通过逮捕人员无法有效地缓解这个问题，”Abnormal Security的哈索尔德说。“你可以逮捕数十、数百名这些人，坦率地说，你不会对日常BEC量产生太大影响。”

BEC的诱惑对于那些寻求快速现金的人来说是不可抗拒的。一个被抓住的金钱运输工Alex说，他是在夜店里遇到一个随意挥舞100美元钞票的男子后陷入其中的。他好奇地问那个花哨的人是如何赚钱的，那个家伙当场就给了他一份工作。他接受了，最终他的妻子也成为了一个金钱运输工。现在他们俩都在加利福尼亚监狱里。

彭博商业周刊采访了来自尼日利亚的改邪归正的黑客，他们要求匿名，因为害怕被犯罪团伙监禁或报复。黑客们往往在年轻的时候，11至18岁之间，即使刚刚从小学或中学毕业，他们面临着全球年轻男性中最高的失业率之一。他们可能因为各种原因参与其中：同龄人的压力，快速赚钱的诺言，或者对许多易受影响的男孩来说，纯粹的好奇心。而回报往往超过了被执法机构抓住的可能性。“考虑到国家的经济状况，我认为人们不再在意风险了，”一位改邪归正的黑客说道，他说自己后来成为了一名网络安全顾问。“因此，尽管风险在增加，但这个社区仍在不断壮大。”

德克萨斯州的冈萨雷斯案最终会进入特勤局的档案中。（尽管该机构拒绝透露具体案例的细节，但熟悉这些细节的人知道。）冈萨雷斯汇款的新泽西账户属于Alex一直在追踪的一个金钱运输工。一旦他在各种投诉中找到足够的重叠证据，他就招募了他的同事克莱尔来帮助他。（由于她的工作具有卧底性质，克莱尔的名字也已更改以保护她的身份。）

在一起，特工们与来自全国各地的受创受害者进行了数十次采访，倾听线索。这是一种情感上的极度耗尽。克莱尔给一个刚刚卖掉房子，正驾驶U-Haul前往怀俄明州新家的夫妇打电话。她不得不告诉他们，他们为了购房支付的40万美元已直接转入了一个诈骗者的账户。“我仍然记得他们声音中的恐慌，知道他们无家可归，”她说。

特勤局实际上能够拦截黑客的罕见时刻，特工们常常发现自己不得不说服受害者他们并不是诈骗者。有一年圣诞节，代理人道尔蒂在岳父母家的地下室里躲避节日的团聚时，看到有人投诉丢失了1.3万美元。他立即联系了收款银行，当他们调查接收到款项的账户时，又突然出现了35万美元。“我们找到了受害者，我给他们打电话问他们是否发送了35万美元的汇款，”道尔蒂说。“他们以为我在欺诈他们。”他安抚了受害者，告诉他是政府特工，提议视频通话，并建议他们打电话给另一名特工确认。他们最终查找到了他，道尔蒂成功追回了所有的钱。“如果我们没有查看小额款项，就不会发现更大的问题，”他说。

在受害者向诈骗者的账户汇款后，洗钱者迅速拆分汇款以逃避当局，从国内账户开始，最终将其转移到外国账户或加密钱包。在某些情况下，他们将其兑现并将其投资于实物财产，如房地产或珠宝。与特勤局一起的亚历克斯和克莱尔拒绝透露有关此案的详细信息，他们监视这种类型的资金流动以追踪其他涉案罪犯。当他们研究银行交易报表并分析用于开设账户的个人信息时，类似的细节浮现，包括IP地址、账户登录、电子邮件和通话详单。

找到罪犯的实际位置仍然花了几周的时间。许多人使用化名从世界各地——贝宁、加纳、马耳他、南非、英国——制作护照，然后用这些护照在纽约和新泽西的主要银行开设账户，这一切都异常容易。即使监视了数小时的视频监控，也很难辨认出罪犯，因为他们通常像当时的其他人一样戴着疫情口罩。

几个月后，特工们发现了他们的第一个目标，一个戴着鲜粉色耐克帽的尼日利亚女子，她二十多岁，在布鲁克林的一家银行分行购买了一张支票——这是一种快速将刚刚转移的资金兑现的方式。他们终于能够将一张脸与他们一直在追踪的窃取资金的人联系起来。特工们继续看到“粉帽女孩”，他们给她起了这个绰号，在不同的银行出现，她使用了超过半打不同的名字。最终他们确认她是奥卢瓦达米洛拉·阿金佩鲁，她的车牌最终出卖了她。

一旦他们找到了阿金佩鲁，追踪到了洗钱团伙的其他成员就变得更容易了，这些成员互相拜访对方的公寓，使用对方的汽车。一天，当特工们在布鲁克林一座老受害者寄出支票的联排别墅外蹲守时，他们几乎撞上了阿金佩鲁。她正好从Uber车里下来，就停在他们的车旁边，去拜访阿德达约·约翰，他们很快就会发现他是这个团伙的关键人物。

特工们花了几周的时间跟踪这个在纽约地区活动的资金运输网络的成员，看着他们在银行之间转移现金，购买设计师服装、科技小玩意和汽车，似乎这个团伙永远也不会满足。阿金佩鲁刚刚买了一辆全新的奔驰，约翰有一辆奔驰、一辆路虎和一辆雷克萨斯。亚历克斯和克莱尔继续记录每一个动作。“那段时间过得很辛苦，”亚历克斯说。

2021年10月13日上午6点左右，当天还很黑的时候，亚历克斯和其他15名特勤局特工以及纽约警察冲进了约翰在布朗克斯布朗克斯维尔的两居室公寓，没收了他的手机和多台电脑。在皇后区法罗克威，官员们着手逮捕阿金佩鲁。这两名货币走私者的衣柜里摆满了古驰和路易威登的衣服。

当天下午，纽约南区联邦地区法院宣布对货币洗钱团伙的11名成员提出联邦重罪指控。约翰和他的同伙们正在等待审判或认罪听证会，被控串谋犯银行欺诈和洗钱罪；他们面临最高30年的监禁。尽管当局已经冻结了他们的账户并没收了物业，比如手机和汽车，但其他物品已经无法追回。一名骗子用她的钱购买了尼日利亚家乡的一个地块。她仍然拥有那块土地，而特工们在与尼日利亚政府合作没能取得太多成功。

尽管亚历克斯对犯罪者并没有太多同情，但他感到震惊的是他们竟然如此愿意冒如此大的风险。他们只是中间人。他们并不住在豪华住宅里。其中一些人声称自己是顺风车司机。他花了一年多的时间追踪他们，了解了关于他们的一切以及他们造成的损害。在逮捕行动中，亚历克斯拒绝详细谈论，他终于兴奋地见到了他们。令人惊讶的是，这些罪犯中很多人和他年龄相仿，他们似乎并不感到震惊或敌对，甚至愿意和他聊一会儿。“每当我完成这样的任务时，总会感到一种解脱，”亚历克斯谈到这次行动说。“就像，哇，我感觉我了解你的一切。我比认识我整个生命的人还了解你。”调查仍在进行中，以确定这些骗子在国外为谁工作。

至于购房者，他们大多仍然独自一人。*《商业周刊》*采访了大约十几名受害者，他们都声称房地产公司、产权公司或银行没有提供足够的警告，警告他们存在高风险受骗的可能性。在大多数情况下，参与房地产交易的公司基本上不受法律追责。房地产公司通常在电子邮件中有一份关于欺诈的样板警告，但在其他地方没有提到。有些公司甚至在谈判和交割过程中通过不安全的账户发送机密信息，绕过自己的规定。“如果你足够警告人们，其实是很容易预防的，”代表电汇受害者的律师伊恩·希克斯说。“但真正试图警告某人与试图在法律上保护自己并放置一份空白警告之间是有区别的。”

与此同时，银行在电汇中受到条款的保护，这些条款通常保护银行免于通知消费者可能存在的不正常情况。这些豁免条款可能还包括仲裁条款，大多数情况下这些条款会保护银行免受诉讼，而一个财务上遭受重创的客户很少有能力追究。希克斯说：“银行目前可以发挥的作用很大，但他们并没有发挥。”

冈萨雷斯最终成为少数幸运者之一。特勤局追回了被盗的123,500美元中的约27,000美元，他得以向母亲借款购买了他几乎失去的房屋。与此同时，这位教授加里斯今年早些时候聘请了希克斯，并计划起诉他的房地产经纪人、交割律师和他们的雇主。纽约警察局告诉加里斯，他在2021年失去的资金已被转换为加密货币，并追踪到尼日利亚的一个账户。他还没有找回任何钱。“每一个案例都是一个令人心碎的狄更斯式噩梦，”希克斯说。“从来没有一种情况是不完全的情感和财务毁灭。”—与威廉·特顿和马克斯·阿贝尔森合作。阅读下一篇：房价上涨导致人们搬到德克萨斯州、佛罗里达州