本年度迄今因「竄改商務電子郵件」遭詐騙金額已逾新臺幣2億元,鑒於國內企業習慣使用電子郵件與客戶聯繫,歹徒可能透過駭入公司系統長期潛伏,觀察雙方往來郵件,或進行網路監聽分析交易資料,再藉由極為相似之電子郵件傳送予該公司進行詐騙。
詐騙手法略述如下(會經常變動):
詐騙集團攔截被害人公司交易信件,並申請與企業客戶電子郵件地址相似度極高的假郵件使之混淆(如僅有部分英文字母略有差異:pq、1I、0O、oa等)。
詐騙集團駭入電子郵件,並冒用該電子郵件發信給被駭企業之客戶,騙取企業或客戶變更匯款帳戶,藉機詐騙被害人將貨款匯至詐騙集團所預設帳戶。
詐騙集團謊稱為高階主管、律師或其他法定代表,聲稱需處理機密或有時效性的事情,並要求匯款至其所控制的帳戶。
接獲可疑電子郵件時可依下列模式進行,防止遭詐騙:
警覺:收到關於變更或款匯款帳戶郵件時,勿僅依指示操作變更。
檢視:仔細查看來信電子郵件帳號是否有異樣之處。
確認:雖聯繫窗口公司為外商公司,仍應致電再三確認,並進一步要求提供證明文件,並再次確認。
教育:增強公司電腦伺服器資訊安全,並教育員工應保持警覺,提升應變能力。
「竄改商務電子郵件」詐騙預防手法如下:
電子郵件密碼勿使用懶人密碼,避免遭到暴力破解。
強化電子郵件系統的使用安全性並開啟安全警示功能,一接獲通知告警,應速變更為具安全強度密碼。
匯款帳戶有變更時,請再次以電話聯繫確認。
建議廠商經手國外匯款之採購及會計人員,於涉及大筆匯款時,應仔細辨別電子郵件地址;若信件中提到變更匯款帳號時,應透過原有聯繫管道再次確認,避免造成巨額損失。
資料來源:內政部警政署
詐騙手法略述如下(會經常變動):
詐騙集團攔截被害人公司交易信件,並申請與企業客戶電子郵件地址相似度極高的假郵件使之混淆(如僅有部分英文字母略有差異:pq、1I、0O、oa等)。
詐騙集團駭入電子郵件,並冒用該電子郵件發信給被駭企業之客戶,騙取企業或客戶變更匯款帳戶,藉機詐騙被害人將貨款匯至詐騙集團所預設帳戶。
詐騙集團謊稱為高階主管、律師或其他法定代表,聲稱需處理機密或有時效性的事情,並要求匯款至其所控制的帳戶。
接獲可疑電子郵件時可依下列模式進行,防止遭詐騙:
警覺:收到關於變更或款匯款帳戶郵件時,勿僅依指示操作變更。
檢視:仔細查看來信電子郵件帳號是否有異樣之處。
確認:雖聯繫窗口公司為外商公司,仍應致電再三確認,並進一步要求提供證明文件,並再次確認。
教育:增強公司電腦伺服器資訊安全,並教育員工應保持警覺,提升應變能力。
「竄改商務電子郵件」詐騙預防手法如下:
電子郵件密碼勿使用懶人密碼,避免遭到暴力破解。
強化電子郵件系統的使用安全性並開啟安全警示功能,一接獲通知告警,應速變更為具安全強度密碼。
匯款帳戶有變更時,請再次以電話聯繫確認。
建議廠商經手國外匯款之採購及會計人員,於涉及大筆匯款時,應仔細辨別電子郵件地址;若信件中提到變更匯款帳號時,應透過原有聯繫管道再次確認,避免造成巨額損失。
資料來源:內政部警政署
經濟部國際貿易署
中華民國對外貿易發展協會
