魁北克公共机构曝出重大诈骗事件——蒙特利尔综合医疗卫生服务中心CIUSSS在过去5年内累计被骗近50万加元,其中超过一半都发生在今年……
半年不到,被骗25万?魁北克公共系统在网络安全与内部管理上的脆弱性引发强烈关注。
5年被骗30次
综合医疗卫生服务中心CIUSSS涵盖知名的LaSalle医院与道格拉斯研究所。
据公开信息显示,其自2021年以来已遭遇30起诈骗(包括诈骗未遂)事件,合计被骗金额近50万加元,其中9万加元已由保险公司赔付,剩余部分仍在追讨。
诈骗方式包括:· 内部员工挪用信托资金(现已确认至少有一名员工涉案)· 假冒供应商(Fake Supplier)行骗(伪造合法供应商的电子邮件及发票)
并非孤例
除CIUSSS外,魁北克其他公共机构也有类似遭遇:
· CISSS de la Capitale-Nationale(首府地区综合医疗卫生服务中心):2024年被假冒的供应商骗走3.3万加元
· 魁北克旅游局:2021年被假冒供应商骗走10万加元
魁北克很好骗……“2.3亿”还在查
根据省警SQ及反腐单位UPAC发布的公开信息,魁北克目前有近200起针对政府机构的诈骗调查,涉案金额至少为2.3亿加元。
这一惊人的数字凸显出魁北克公共系统在“结构”上存在巨大漏洞。
结合近年来发生的案例,可以看到:
1. 供应商体系庞大,机构内部流程复杂——验证链条过长,容易出错的环节过多。
2. 机构内部监督不足:一线员工要么权限过大,要么缺乏足够的网络安全培训。
CIUSSS案曝光后,所有机构均表示“将加强内部安全措施与员工培训”。
但须提及的是,无论是有内鬼共谋,还是能力不足的员工判断失误,这种“内外混合涉案”的情况令调查难度大幅提升。
不得不提的是,诈骗,让原本就预算紧张的公共机构陷入恶性循环。
如何应对数字时代
网络安全专家Julien Turcot建议政府机构:应迅速建立员工与真实供应商之间的“密码验证机制”,同时强化机构内部流程中的“多重验证系统”。
Turcot指出,AI技术已经让诈骗行业步入工业化时代——
“骗子现在可以轻松成批制作仿真度极高的假邮件、假发票,并使用内部术语……甚至模仿熟人的语音、语调和语气与机构员工进行交流……”
“其所使招数越来越逼真,劳动成本越来越低,工作效率越来越高。”
发表回复