这个字母花了这对夫妇28.4万美元

　　

　　回顾过去，有一个难以辨认的线索表明，整件事都是假的。但当它被捡起来时已经太晚了——28.4万美元已经被盗。

　　去年12月，在坦莫伊·班纳吉(Tanmoy Banerjee)和他的财产转让人之间的在线通信链中，一个新的电子邮件地址开始向他发送信息。

　　当37岁的印度移民班纳吉(Banerjee)与妻子乌尔米·巴苏(Urmi Basu)讨论购买第一套房产时，他并不知道自己的房产转让人遭到了黑客攻击。

　　新的电子邮件发件人几乎与前一个相同，除了在转让人的合法域名末尾添加了字母S。

　　

　　班纳吉说:“有42封电子邮件来回往来，在某个时间点，他的电子邮件ID改变了。”

　　据澳大利亚竞争与消费者委员会(Australian Competition and Consumer Commission)的诈骗观察组织(Scamwatch)称，去年有成千上万的澳大利亚人成为虚假账单的受害者，被诈骗者窃取了数千万澳元。

　　这种骗局通常涉及黑客拦截客户和企业之间的电子通信，然后发送伪造的发票，要求通过在线转账转账。

　　转让经纪人因其处理的资金规模而成为主要目标。

　　一旦骗局被发现，往往为时已晚。班纳吉直到结算日之前才意识到自己被抢了，当时钱已经转错了账户，已经过去了一个多星期。

　　到目前为止，一分钱也没有追回。多亏了朋友和家人的帮助，他们保住了位于悉尼西北部凯利维尔岭的新房子，现在他们欠了朋友和家人15万多美元。

　　

　　班纳吉说:“这令人震惊。“人们的第一反应是，我们将买不起这栋房子。”

　　班纳吉认为，应该采取更多措施来帮助成为这些骗局受害者的首次购房者，特别是那些习惯于处理非法资金的银行。

　　他还质疑为什么风险完全落在房地产购买者身上。

　　他说:“我们有医疗保险，我们有意外保险，但是我认为，如果发生这样的事情，我实际上无法得到一些保护。”

　　作为一个从事软件咨询工作的人，Banerjee认为自己在技术方面非常精通。他现在自责自己错过了事情不对劲的迹象。

　　最初，班纳吉同意将新房产的定金存入他的抵押贷款提供商NAB的一个缺口账户。但骗子们劫持了邮件主题，假装是财产转让人，提出了一种新方法。

　　他们让班纳吉把钱直接支付给PEXA，这是一个在线交易网络，银行和承转商使用它来提交文件和完成财产的财务结算。

　　为了完成这个骗局，PEXA提供了一份伪造的文件，其中包括联邦银行账户的详细信息。

　　至关重要的是，这份文件是遗嘱传递人原始电子邮件地址的附件。班纳吉现在认为，骗子已经进入了这个账户，并能够从中发送电子邮件。

　　《星期日时代报》和《太阳先驱报》选择不透露财产转让人的姓名，他说他是网络攻击的受害者，并将此事交给了他的保险公司。

　　当Banerjee在12月质疑将钱寄给PEXA的要求时，同一封商业邮件回应说，他们与某些银行有困难，这导致了违约。

　　不久之后，以S结尾的欺诈电子邮件地址开始发送和接收电子邮件，以防止转让人意识到发生了什么。

　　“请忽略我之前的邮件，”他们写道。

　　在支付了100美元的初始测试费用后，班纳吉在一周内支付了一系列款项，总计28.4万美元。每次转账后，他都会收到一张印有PEXA抬头的收据，以表明他已经收到了钱。

　　很有可能，这些钱随后被转移到海外或变成了加密货币，当局无法触及。

　　转移于12月15日结束。12月27日，班纳吉询问第二天如何交出钥匙。他仍然不知道黑客的电子邮件地址，也没有收到任何回复。

　　几个小时后，他收到了一封令人担忧的邮件，来自他的财产转让人的正确电子邮件地址。NAB已经注意到Banerjee的短缺账户中没有足够的资金来完成结算。

　　出于隐私原因，NAB和联邦银行都无法对此案直接置评。双方都指出，正在采取措施防止骗子冒充企业。

　　联邦银行已经实施了NameCheck，将账户细节与姓名进行比较，并突出显示潜在的差异。

　　“不幸的是，一旦钱离开账户，往往很难收回，”NAB调查和欺诈主管克里斯?希恩(Chris Sheehan)表示。

　　“在你向一家企业付款之前，我们鼓励每个人在点击发送之前打电话并仔细检查付款细节。”

　　澳大利亚银行业最近宣布将引入“收款人确认”技术，该技术将防止人们在账户名称不匹配的情况下进行转账。

　　英国自2020年以来就有了这些规定，最近又出台了新的法律，迫使银行向诈骗受害者赔偿最高41.5万英镑(合803214美元)。