冒充是公司执行长发电子邮件来进行企业诈骗的的案例越来越多，黑客靠这种方式自美国公司盗走数十亿美元，获得的赃款中有83%被汇到中国大陆和香港的银行帐户。

负责联邦调查局（FBI）网络部门的副局长詹姆斯．特雷纳二世（James C. Trainor Jr.）7月26日在纽约市进行的〝网络安全问题国际会议〞上强调了网络诈骗问题的严重性。

公司执行长电邮帐户被盗用

他提到的是一种越来越常见诈骗手法－－〝企业电邮损害〞（business email compromise）。黑客设法获得公司执行长的电邮帐户，然后诱骗该公司财务部门汇款非公司的银行帐户。

他举例，一家公司的财务总监收到一封电邮，上面写着：〝我们现在需要支付此。汇款100万美元到这个账户。〞在一般情况下，资金被送到电邮指定的帐户，因为电邮来自公司执行长，谁敢不同意。

网络公司Ubiquiti公司去年就因此被诈骗了4,670万美元。

在2013年10月到2016年2月间，联邦调查局收到了来自17,642家公司被骗走23亿美元的报案。

特雷纳猜测真正的受害公司数量及被骗金额远高于上述的数字，因为许多公司不会向FBI报案。他说：〝在过去的一年半，我每天要收到两或三个这类商务电邮诈骗的报案，每周七天每天不停。〞

特雷纳告诉出席纽约市网安会议的人士，这些诈骗案的赃款大多电汇给在中国大陆和香港的银行。

FBI有办法把汇出的钱弄回来

特雷纳强调，受害公司应该立即通知FBI，因为该局有一个鲜为人知的政策：有些公司可以把汇出的钱弄回来。

FBI有72小时时间可以追踪被骗的钱，并要求中国银行将钱汇回来。在许多情况下，中国银河会协助美国执法部门，如果钱还在中国银行的帐户内。

特雷纳说：〝时间真的很重要。〞

目前还不清楚为什么有这么多赃款立刻汇到中国。有人怀疑这是因为中国与美国没有引渡协议，所以不会将中国罪犯引渡到美国受审。

骗到网络安全公司

黑客几乎骗到了网络安全公司Malwarebytes。去年，该公司的财务长（CFO）收到多封来自执行长Marcin Kleczynski的电邮，要求财务长支付52,140.60美元给供应商。

这些电邮来自marcin@malwerabytes.com的电邮帐户。如果不注意就被骗，电邮帐户上的公司名是malwerabytes，但真正的公司名是malwearbytes，其中两个字母顺序错了。

幸运的是，该公司的执行长与财务长事前有个约定，将彼此查对所有的商业交易，所以他们发现这个邮件是假的。