本周，美国司法部宣布将控告从谷歌和Facebook处骗取1.23亿美元的立陶宛男子。

这名男子使用的是最常见的一种网络攻击行为：商业电子邮件攻击（business email compromise），即所谓的发票诈骗。通常，犯罪分子会假装以商家或商业合作伙伴的名义，说服一家公司支付服务款项并将大额资金转至境外账户。但实际上，犯罪分子根本不会为其提供任何服务。

谷歌和Facebook的代表均表示公司已经追回被骗取的款项。资金追回的概率往往是很低的。被骗取预付定金的小企业会误将数百万美元的资金转至境外，有时候甚至是由于疏忽将对冲基金转至境外。这些小企业往往因商业电子邮件诈骗遭受重大打击——有时可能会迎来破产的命运。

为什么Facebook以及谷歌轻信的这种骗局会成为网络安全领域最大的隐患呢？如下便是原因以及应对方式。

这名公司老板表示自己无法追回资金，因为他是主动转账的，而银行通常也不会为此类诈骗事件帮客户收回资金。他曾想过宣布破产，但最后选择省吃俭用，继续维持公司的运营。

“我只能选择接受现状。”他说道，“但基本上不再通过电子邮件开展任何业务。”

这位会计公司的遭遇非常典型。

发票诈骗如今已经很普遍。本月早些时候，一家牛仔裤公司Diesel Jeans申请破产的理由便是发票诈骗。在此之前，诈骗犯冒充自己是公司的首席执行官，并成功通过邮件进行诈骗，公司为此损失近300万美元。

而在谷歌和Facebook的案件中，这位名叫埃瓦尔达斯·里马索斯卡斯（Evaldas Rimasauskas）的立陶宛男子花了两年时间，冒充与两家公司有业务往来的第三方骗取到了资金。两家科技巨头支付的款项在“周游全球”之后完成洗钱步骤，最终落到里马索斯卡斯的口袋里。

谷歌和Facebook将款项汇入里马索斯卡斯在拉脱维亚和塞浦路斯开设的银行账号，之后里马索斯卡斯迅速将资金转移至全球不同位置的银行账户，包括拉脱维亚、塞浦路斯、斯洛文尼亚、立陶宛、匈牙利以及香港。

里马索斯卡斯会伪造发票、合同以及信件。谷歌在此骗局中损失近2300万美元，而Facebook的损失高达1亿美元。

“在此事件发生之后，Facebook很快追回了大部分资金，并在调查中一直积极与执法部门合作。”Facebook发言人说道。

而谷歌发言人表示，“我们发现骗局之后，立即通知了当局部门。我们追回了资金，很高兴事情得到解决”。

两家公司均拒绝回应它们是如何追回资金的。多数情况下，这些资金是无法追回的。

认为自己可能碰到诈骗案件的公司应当立即打电话至银行，要求召回，与此同时留有和此事件相关的所有信息及证据。