駭客入侵廠商電腦進行貿易詐騙事件頻傳 請提高警覺

近半年傳出多起,歹徒以駭客手法入侵國內廠商資訊系統,竊取廠商商務電子郵件帳號密碼,得知交易細節,再冒用出貨商身分,以電子郵件要求買方將貨款改匯至詐騙帳戶;或冒用客戶身分,以電子郵件要求出貨商,將貨物送往國外指定地點後,拒絕付款。

 

經濟部駐外辦事處近半年函報多起網路詐騙案件,歹徒慣用手法為先駭入買賣雙方其中一方之電子郵件信箱,取得雙方來往之電子郵件帳號,再以非常相似賣方之電子郵件帳號,通知買方更改匯款帳號,例如:賣方帳號原本為gary@gmail.com,歹徒則使用qary@gmail.com。一字之差,一般人若未仔細核對,根本無法輕易查覺差異。

 

(2012)年上旬,駐外單位亦接獲某蘇丹商向台南我商下訂單,我商網站被駭客入侵,駭客假冒該公司名義,要求改變匯款至第三國銀行帳戶,該蘇丹商不察,將錢匯出,所幸查覺有異,立刻要求匯款銀行止付,逃過一劫。

 

根據蘇丹商所提供之資訊向我商查詢,我商竟然渾然不知,經告知後驚惶失措,不知如何應變,遂請該廠商向我警政署刑事警察局查詢,或使用防詐騙電話(165)備案,讓其他我商有所警覺。

 

由於我商完全無法預先察覺駭客之陰謀,自己本身雖無損失,但外商常會藉口要求折價補償。因此,平常應注意公司網頁防駭及加密保護措施是否完善,倘若公司網頁不慎入侵,應立即通知所有外國客戶,以及匯款前先務必向公司相關業務員聯繫,以免外商匯入人頭帳戶,被提領一空。

 

遇到詐騙要冷靜,迅速查證,並打165電話向犯罪預防中心查詢,遇有可疑,立即停止匯款或要求匯款銀行止付,以免追討無門。

 

在此,提供幾個預防作法:

 一、   即刻進行個人電腦掃毒,使用合法授權之防毒軟體,以減少木碼或後門程式植入之機會。

 二、   使用免費之電子郵件信箱,請注意帳號密碼安全,定期更新密碼。

 三、   電子郵件屬低安全性之資訊交換格式,易遭竄改冒用,對於交易廠商突然變更收款帳戶、受款地或變更出貨地時,務必以電話、傳真或其他方式確認交易無誤。  

四、   以電子郵件進行交易,應使用電子憑證以加強驗證。  

五、   電子郵件傳送訂單或出貨單等附件,請加密處理,防止資料遭竄改、偽冒。  

六、   強化公司內部資安管理,以減少駭客入侵機會。  

七、   遇有相關案件或疑問,請撥打警政署165反詐騙諮詢專線洽詢。

 

 

台灣經貿網降低貿易風險專區