2019-04-15
內政部警政署「竄改商務電子郵件」詐騙案例

鑒於國內企業習慣使用電子郵件與客戶聯繫,惟歹徒可能透過駭入公司系統長期潛伏,觀察雙方往來郵件,或進行網路監聽分析交易資料,再藉由極為相似之電子郵件傳送予該公司進行詐騙。


近期案例略以,臺中市某鞋品貿易公司日前遭詐騙集團鎖定,掌握林姓業務與國外合作公司(下稱A公司)有一筆應付款項,仿照A公司業務的電子郵件帳號「xxxxxdaixx@163.com」,設立名稱相似的「xxxxxdeaixx@163.com」假帳號發信給該名林姓業務,謊稱原帳戶因稅務問題進行整併中,要求變更匯款帳戶至瑞典北歐斯安銀行之境外帳戶,林姓業務所屬公司因與A公司長期合作,遂不疑有他,直接以傳真銀行方式匯出臺幣數十萬元。孰料5天後,A公司通知並未收到匯款,林姓業務連忙找出當初聯繫之電子郵件內容,發現假帳號竟多了1個e字母,「e」字之差使公司損失數十萬元,令他後悔不已。


由於電子郵件便利及低成本之特點,廣受企業界的喜愛,但若作為企業內外的溝通渠道,有關資料安全、詐騙及駭客防範措施,就成為企業管理的重大挑戰。詐騙集團看準一般商務公司慣用電子郵件進行聯繫,透過攔截信件往來內容,模仿原本往來郵件的語氣發信給被駭企業之客戶,謊稱因特殊狀況需要更改匯款銀行帳號,甚至附上高層主管親筆簽名的授權書取信於人,並以極為類似的假電子郵件帳號進行混淆。甚至,部分歹徒是資安高手,透過破解密碼直接駭入公司的電子郵件系統,透過真正的郵件帳號發信要求變更受款帳號,若匯款者疏於再次確認,十分容易落入歹徒陷阱,等到真正的請款者催繳貨款,才驚覺遭詐,但已為時已晚。


刑事警察局提醒,電子郵件使用上雖然便利但安全堪慮,易遭攔截冒用,若交易方突然要求更改匯款帳戶及帳號資料,務必循原有連絡方式與其再次確認。使用合法授權之防毒軟體,有效降低歹徒侵入盜取個資詐騙的機會。定期更新密碼,最好每個應用程式都設定不同的密碼,以免歹徒駭到一組密碼後,就能無限暢遊各私人網域。傳送重要文件,凡事加密,避免資料外洩。最後,公司內部應落實資安管理,研擬防杜駭客入侵措施,以免成為詐騙集團眼中的肥羊。


為避免歹徒透過「竄改商務電子郵件」進行詐騙,內政部警政署提出以下幾點,協助國內企業降低遭詐風險:
(一)詐騙集團攔截被害人公司交易信件,並申請與企業客戶電子郵件地址相似度極高的假郵件使之混淆(如前揭案例)
(二)模仿原本往來郵件的語氣發信給被駭企業之客戶,騙取企業或客戶變更匯款帳戶,藉機詐騙被害人將貨款匯至詐騙集團所預設帳戶。
(三)取得企業客戶的信任而匯款,俟原受款客戶反映未收到貨款時,方知受騙。



提醒企業經手國外匯款的採購及會計人員,涉及大筆匯款時,應仔細辨別電子郵件地址,信件中提到變更匯款帳號時,應透過原有聯繫管道再次確認,避免造成巨大損失。


資料來源:內政部警政署
更多慎防詐騙訊息,請參考【台灣經貿網降低貿易詐欺風險專區】 

  • 創會70週年慶祝活動
  • 加入會員
  • 簽發原產地證明書業務
  • 場地租借
  • AD Publication
  • 廣告刊登