跳到主要內容
:::
預防科

魔鬼藏在細節裡 詐騙集團「e」瞬騙光業務貨款

  • 發稿時間
    2019/1/7 下午 04:02:23
  • 案情摘要
     又見電郵竄改障眼術!臺中市某鞋品貿易公司一名林姓業務日前遭詐騙集團鎖定,掌握林姓業務與Art******公司(下稱A公司)業務有一筆應付款項,仿照A公司業務的電子郵件帳號「xxxxxdaixx@163.com」,設立名稱相似的「xxxxxdeaixx@163.com」假帳號發信給臺灣林姓業務,謊稱原帳戶因稅務問題進行整併中,要求變更匯款帳戶至瑞典北歐斯安銀行之境外帳戶,林姓業務看在與A公司之老交情,與詐騙集團核對新的帳戶資料正確無誤後,以傳真銀行方式直接匯出臺幣數十萬元。孰料5天後,真的A公司通知並未收到匯款,林姓業務連忙找出當初聯繫之電子郵件內容,發現假帳號竟多了1e字母,驚覺詐騙但為時已晚。「e」字之差就痛失數十萬餘元,令人不勝唏噓。
        電子郵件便利及低成本之特點,廣受企業界的喜愛,但若作為企業內外的溝通渠道,有關資料安全、詐騙及駭客防範措施,就成為企業管理的一大挑戰。詐騙集團就是抓準一般商務客慣用電子郵件的弱點,打著請款公司或內部高層名義,謊稱因特殊狀況需要更改匯款銀行帳號,甚至附上高層主管親筆簽名的授權書取信於人,並以名稱十分類似的假電子郵件帳號,例如,將帳號中的英文字母o改成數字0,或偷偷在帳號裡增減字以假亂真。除此之外,有些歹徒根本是資安高手,破解密碼直接駭入公司的電子郵件系統,假冒真正的郵件帳號發信,若匯款者疏於做第二道確認,匯出的款項就會全數被歹徒提領光,等到真正的請款者催繳貨款,才驚覺遭詐,但已為時已晚。
    刑事警察局在此呼籲,電子郵件使用上雖然便利但安全堪慮,易遭攔截冒用,若交易方突然要求更改匯款帳戶及帳號資料,務必循原有連絡方式與其再次確認。使用合法授權之防毒軟體,有效降低歹徒侵入盜取個資詐騙的機會。定期更新密碼,最好每個應用程式都設定不同的密碼,以免歹徒駭到一組密碼後,就能無限暢遊各私人網域。傳送重要文件,凡事加密,避免資料外洩。最後,公司內部應落實資安管理,研擬防杜駭客入侵措施,以免成為詐騙集團眼中的肥羊。
     
  • 相關照片