骇客窜改商务电子邮件 贸易公司职员「错看1字母」损失百万
▲骇客利用精心窜改的电邮诈骗贸易公司,手法简单却往往可骗得巨款,警方呼吁商务公司小心防范。(图/记者张君豪翻摄)
刑事局内部统计发现,北市某贸易公司向外国厂商进货时,收到骇客假冒上游厂商发送电子邮件,诓称原本的收款帐户因税务检查暂时停用,要求把货款改汇新帐户,被害公司职员没注意对方电邮帐号从原帐号「…group@…com」变为「…qroup@…com」,便依对方指示汇款,1个月后厂商质问为何未收到款项,被害公司才惊觉遇到诈骗,「1」字之差损失美金3万3千余元,折合新台币近百万元。
刑事局指出,窜改电子商务邮件诈骗在国际间相当猖獗,根据美国联邦调查局网路犯罪通报中心网站公告,2014年1月到2019年10月间该中心获报的商务电子邮件诈骗(Business Email Compromise,BEC),被害金额高达美金2亿元,
警方统计:国内每年受害件数亦有50至60件,平均每件被骗金额超过新台币80万元,受害原因大多是骇客入侵上下游合作厂商的电子邮件系统后,使用名称相似的假帐号鱼目混珠,甚至直接使用真正的邮件帐号发信给被害人要求变更汇款帐户。
警方特别呼吁企业主应加强员工教育,如果接到客户以电子邮件要求变更汇款帐户或临时调度资金等,务必以电话、传真多方查证,警方提醒企业需在资安防护上多下功夫,以免骇客盗取资料后向往来客户行骗,造成商誉受损甚至引发商业纠纷。
【相关新闻】
►独/万华青山宫遶境惊现拉窗帘「活春宫」 香客队煞车围观双人倒影