內政部警政署發現近期旨揭詐騙手法有增加趨勢,鑒於許多國內企業仍習慣使用電子郵件與客戶聯繫以撙節開銷,實有加強宣導是類詐騙手法之必要性。
旨揭詐騙手法略述如下:
一、詐騙集團攔截被害人公司交易信件,並申請與企業客戶電子郵件地址相似度極高的假郵件使之混淆(如近期案例正確和錯誤的電子郵件帳號僅有「***.com」與「***.cf」尾段之不同)。
二、模仿原本往來郵件的語氣發信給被駭企業之客戶,騙取企業或客戶變更匯款帳戶,藉機詐騙被害人將貨款匯至詐騙集團所預設帳戶。
三、取得企業客戶的信任而匯款,俟原受款客戶反映未收到貨款時方知受騙。
內政部警政署建議是類詐騙手法防制對策如下:
(一)電子郵件屬低安全性之資訊交換格式,易遭攔截冒用,對於交易廠商突然變更收款帳戶、受款地等,務必以電話再次確認。
(二)加強企業個人電腦掃毒,使用合法授權之防毒軟體,以減少木馬或
後門程式植入機會。
(三)使用免費之電子郵件信箱請注意帳號密碼安全,定期更新密碼。
(四)以電子郵件進行交易,應使用電子憑證以加強驗證。
(五)電子郵件傳送訂單或出貨單等附件,應進行加密,防止資料遭到篡改、偽冒。
(六)強化企業資安人才培育,落實內部資安管理,減少駭客入侵機會。
(七)落實管理權限區分,強化帳號密碼管制。
資料來源:內政部警政署
相關附件:
經濟部國際貿易署
中華民國對外貿易發展協會
