卡優新聞網-卡優、卡油、卡友

駭客竄改商務Email 1字之差損失近百萬

要求變更收款帳號 匯款前小心查證免遭騙

記者 黃靜萍 報導 2017/08/07
國際間竄改電子商務郵件詐騙層出不窮,多以名稱非常相似假電子郵件要求變更收款帳號(圖/卡優新聞網)

國際間竄改電子商務郵件詐騙層出不窮,多以名稱非常相似假電子郵件要求變更收款帳號(圖/卡優新聞網)

 

  匯款前務必小心!近來駭客竄改商務電子郵件詐騙案件層出不窮,有貿易公司一時不查,遭歹徒以相似的假電子郵件帳號詐財,「1」字之差,損失美金3萬2千餘元,折合新台幣近百萬元。

  台北市一家貿易公司位在大陸地區的分公司被駭客入侵,歹徒掌握公司應付款項資料後,仿照分公司業務經理的電子郵件帳號「xxxx@21cn.net」,創立名稱相似的「xxxx@211cn.net」假帳號,發信給台灣總公司,謊稱上游供應商要求變更匯款帳戶。總公司沒注意電子郵件帳號多了1個字,匯款到歹徒提供的銀行帳戶,直到3天後接到分公司電腦系統遭駭客入侵的消息,才驚覺成了冤大頭。

  刑事局指出,竄改電子商務郵件詐騙案件在國際間相當猖獗,根據美國聯邦調查局網路犯罪投訴中心網站公布資料,光是去(2016)年一年美國聯邦調查局就接到超過1萬2千件投訴,被害金額逾3億6千萬美元(約新台幣110億元)。而國內去年受害報案件數也有55件,被騙金額超過6千萬元,平均每件損失超過百萬元。

  由於使用電子郵件溝通不受時間限制且成本低廉,是企業進行國際貿易時,經常使用的通訊管道,舉凡交易訂單、收據及匯款帳號等均可能透過電子郵件傳遞。然而不法份子也鎖定這些商務電子郵件下手,假冒請款方或公司內部高層主管,寄信要求更改匯款銀行帳號。

  歹徒往往使用名稱非常相似的假電子郵件帳號,例如將帳號中的英文字母「l」改成數字「1」,或在帳號不顯眼處增減1字魚目混珠,甚至直接駭入企業使用的電子郵件系統,使用真正的郵件帳號發信。若匯款方沒透過第2管道查證帳戶資料是否正確,錢就進了駭客的口袋,而且往往要等到真正的請款方催繳欠款,被害人才發現自己遇到詐騙,而匯出的款項早已被歹徒提領一空。

  警方呼籲企業廠商加強員工教育,對於往來客戶或公司高階主管突然來信要求變更收款帳號、受款地或出貨地等,務必以電話、傳真等方式再次確認。並提醒企業須在資訊安全防護下功夫,以免駭客盜取資料後向往來客戶行騙,造成商譽受損甚至引發商業糾紛。

網友討論

FB討論

 
 
 
 
 
 
    美國運通信用白金卡 
  • ★全台8間五星級飯店餐廳
  • ★↑天天享2人同行1人免費
  • ★全台26間精選飯店
  • ★↑1晚NT$3,300
美國運通信用白金卡  謹慎理財 信用至上
    凱基現金回饋卡
  • ★百貨/交通最高1.8%回饋
  • ★首刷禮4選1:500元刷卡金、24吋行李箱、藍芽耳機、陶瓷不沾鍋具組
凱基現金回饋卡 謹慎理財 信用至上