2月8日，曹卡森（Carlson Cho，音译）在纽约肯尼迪国际机场因涉嫌洗钱活动被捕，他的犯罪集团被控通过商业电子邮件欺诈（Business E-mail Compromise，简称BEC）来骗取交易资金，从11名受害者手中窃取870多万美元。而曹卡森则是帮助犯罪分子将所盗资金分散转移的“钱骡”。

近年网路攻击手法中，有许多企业因商业电子邮件诈骗BEC而损失惨重。纽约东区联邦法庭日前公布的这起案例，也让公众实际见识BEC诈骗所用的手段。

BEC攻击通常伪造交易一方的电子邮件来欺骗另一方，且攻击者对当前的交易状态和细节非常了解，因此极具迷惑性。国土安全部特工在法庭起诉书中，描述了BEC骗局运作细节：骗子通常针对定期执行电汇的企业或实体，招募同谋设立银行账户，用以接收欺诈电汇，这类用于欺诈的银行账户被称为“可抛弃式”（Drop）账号。

骗子通常使用名称非常相似的假电子邮件账号，来达到假冒真实电邮地址的目的。例如利用免费临时信箱服务开设仿冒的电子邮箱，将账号中的英文字母“l”改成数字“1”，英文字母“o”改成数字“0”，甚至是英文字母“m”改成“rn”的方式，鱼目混珠，伪冒公司的总经理发邮件，误导财务人员交易，导致汇款至诈骗账号。攻击者多数目标是负责处理电汇的人。 　　 一旦巨额电汇进入“可抛弃式”诈骗账户，骗子通常购买“银行支票”（cashier’s checks）、 向外国账户转账、提现等方式，迅速清空账户，等到受害方意识到被骗的时候，通常已追不回来。

一封邮件曾从买房者手中骗走22.7万元

根据法庭文件， 2017年6月7日，一位名叫Frankline FONANJEI 的人在麻州美国银行开设账户，到了6月15日，该账户收到L先生汇来的22万7千美元。6月16日，L先生向加州警署报告说，他正在购房，需要付款完成交易，却误信了歹徒寄出的诈骗电子邮件。由于歹徒使用的电子邮箱，伪装成他的交易对方，因此他依信件内容指示，汇款22万7千美元至歹徒指定之存款账户。 　　 当天，L先生和妻子又火速到加州的美国银行分行，试图阻止电汇。发现16日这笔汇款已被骗子在德州分成四次提走大部分，其中17万2千分两次提现，18万5千美元分两次购买“银行支票”被提走。

调查人员查阅美国银行的监控照片，发现在一次购买“银行支票”时，曹卡森站在FONANJEI 的身边。而两张银行支票在得州休斯敦的“Quick Money”店，被人兑现。

2017年8月7日，调查人员通过搜查令，找到犯罪团伙中名为FOMUKONG的手机，从他的手机短信中查到FOMUKONG与曹卡森的对话，了解两人正打算将受害者L先生的钱转移，曹卡森的角色是招募FONANJEI，一旦钱款进入FONANJEI开设的“可抛弃式”账户，曹和FONANJEI即飞往德州的达拉斯，通过购买“银行支票”和现金提款取款。曹然后飞到休斯顿，把“银行支票”交给头目FOMUKONG。 　　 国土安全局的特工在卷宗中表示，调查人员未能找到FOMUKONG和FONANJEI之间的通讯，FOMUKONG手机上的聊天记录显示，FOMUKONG指示曹与“他的人”会面，显示对曹的信任。而曹卡森招募FONANJEI开设欺诈账户，是为了借他人之手，将偷来的资金进行几次的分散资金转移，从而逃避执法机构的追踪。

该团伙目前已有五人被捕，电汇欺诈和洗钱罪的最高刑期是20年。