多倫多公立教育局(TDSB)近日曝出一起令人震驚的網絡詐騙事件:一名詐騙者冒充長期合作的學校更新工程承包商,誘使教育局將超過100萬元公共資金匯入其賬戶。安全專家指出,這是一起“低技術、門檻極低”的詐騙,而且騙徒手段漏洞百出,其實“完全可以預防”。
據本地英文媒體《多倫多星報》報道:詐騙者冒充的承包商是位於旺市的LCD Mechanical Inc.,該公司自2021年以來一直承接TDSB的學校更新項目,包括更換屋頂、窗戶及電氣系統。
詐騙者通過仿冒郵箱發送偽造發票,只是其水平實在不敢恭維,甚至把“collegiate”拼寫錯誤。此外,法院文件顯示,詐騙者還使用了“LCD Mechanics”、“LCD Mechanicals”和“LCD Mechanic Inc.”等多個公司名稱混淆視聽。
2024年夏,詐騙者要求教育局更新銀行賬戶信息,指定匯入位於漢密爾頓的TD銀行賬戶。TDSB按照要求匯出了1,080,260.65元。
轉賬翌日,帝銀(CIBC)將該筆款項標記為“潛在詐騙事件”,教育局隨即要求銀行追回資金,資金目前已被凍結。TDSB也已向法院申請命令,要求TD銀行披露與此次詐騙相關的全部銀行信息。
這一事件凸顯了公共部門在防範網絡詐騙方面的薄弱環節。長期網絡安全專家Claudiu Popa指出,這是一起“低技術、門檻極低”的詐騙,本可通過基本的盡職調查輕鬆發現。他感嘆:“這只是某個幾乎連字都拼不對的人發的郵件,竟然仍有人上當,實在令人震驚。”
Families of students receiving Chromebooks in equitable access program will be charged for repairs, TDSB says – The Globe and Mail
安省前隱私專員、現任全球隱私與安全設計中心執行總監Ann Cavoukian也表示,公共部門似乎成為詐騙“容易攻擊的目標”,未採取必要防範措施讓人費解。
TDSB發言人Ryan Bird表示,董事會已強化內部控制,並為受影響員工提供了額外的反詐騙培訓,但因訴訟正在進行,無法就案件細節作出更多評論。
值得注意的是,TDSB近年來財務壓力巨大,本學年預計赤字超過3,400萬元。教育局每年從省政府獲得數億元用於學校更新項目,而被騙的資金原本就是用於支付LCD Mechanical在士嘉堡Stephen Leacock Collegiate Institute的工程款。
專家警告,這類公共資金被騙事件在加拿大屢見不鮮,但通常未被公開。Popa表示:“這一案件因為盡職調查嚴重缺失、金額巨大,不得不被披露。對教育局而言,這應該是非常尷尬和令人羞愧的教訓。”
TDSB目前正通過法院程序追回被騙資金,同時也向詐騙者提起訴訟,索賠總額超過200萬元。TD銀行也被列為訴狀對象,但是TDSB表示,這僅為“獲取法院強制披露信息”。
