電郵「變臉」詐騙 狠宰肥羊企業1.5億

記者:盧禮賓

根據刑事局資料,今年10月25日,香港某投資公司會計陳小姐收到被駭客竄改的商務電子郵件,信件內容假冒負責人身分,要求緊急將1.5億元台幣鉅額款項匯,至台灣一家銀行帳戶。(刑事局提供)
根據刑事局資料,今年10月25日,香港某投資公司會計陳小姐收到被駭客竄改的商務電子郵件,信件內容假冒負責人身分,要求緊急將1.5億元台幣鉅額款項匯,至台灣一家銀行帳戶。(刑事局提供)

角逐美國總統失利的希拉蕊,因為在擔任國務卿期間使用私人電子郵件信箱處理公務,可能危及國家安全的「電郵門」事件,競選期間衝擊選情,凸顯電郵安全疑慮;一般大眾尤其是企業間的主要連繫方式,也多用電郵,舉凡交易下單、收據或匯款帳號可能出現在郵件中,遭駭客入侵攔截,以「變臉」詐騙手法,國內近年已有多家企業受害,造成鉅額損失。

根據刑事局資料,今年10月25日,香港某投資公司會計陳小姐收到被駭客竄改的商務電子郵件,信件內容假冒負責人身分,要求緊急將鉅額款項匯至某帳戶,會計不疑,就依指示當天下午2時以網路轉帳美金480萬元(約新台幣1億5000萬元)至台灣一家銀行帳戶。

10月26日上午8時,會計與老闆確認後發現被騙,立即聯繫受款的銀行,銀行人員發現這筆異常匯款後,於8時50分通報警方165反詐騙專線,判斷是詐騙案件,立即啟動聯防機制,由銀行執行線上圈存,暫停款項匯出,適時成功攔阻,避免損失,也是近年發生最高金額的網路電郵詐騙案。該案目前由台港警方共同偵辦。

刑事局表示,刑事局為加強打擊網路科技犯罪,自2015年與國內資安廠商趨勢科技簽訂合作備忘錄,由趨勢科技不定期提供情資給警方,即時遏阻網路犯罪,防患未然。

駭客專門鎖定企業,侵入網路,植入惡意程式,攔截企業間往來電子郵件,再伺機假冒請款方,謊稱更改匯款帳戶,騙取交易匯款。刑事警察局則推出「7招教您別上當」來防詐騙。(刑事局提供)
駭客專門鎖定企業,侵入網路,植入惡意程式,攔截企業間往來電子郵件,再伺機假冒請款方,謊稱更改匯款帳戶,騙取交易匯款。刑事警察局則推出「7招教您別上當」來防詐騙。(刑事局提供)

今年11月間,趨勢科技通報可疑情資,刑事局介入調查後發現,國內某傳產廠商與俄羅斯合作業者間的交易郵件被駭客竊取,竄改郵件內容,由於駭客先前已由竊取的郵件中取得有公司戳記的收據檔案,加工捏造收據上所載的匯款帳戶,假冒該公司員工名義寄出,告知匯款帳戶變更事宜。刑事局先一步通知傳產廠商郵件被駭,廠商仍未查覺,避免了9萬元美的損失。

刑事局偵查第九大隊大隊長邱紹洲表示,駭客專門鎖定企業,侵入網路,植入惡意程式,攔截企業間往來電子郵件,再伺機假冒請款方,謊稱更改匯款帳戶,騙取交易匯款,若匯款方因為平常建立的信任關係,而疏於查證,逕行匯款,將造成嚴重損失,衍生交易糾紛。

警方不諱言,這類駭客犯罪手法,技術高端,很難追根溯源破案, 2015年刑事局偵破跨國駭客詐騙洗錢集團,企業損失5000多萬元,是少數偵破案例。至於受害的企業廠商實際有多少,警方也說不上來,惟恐影響商譽不願張揚的受害廠商,恐怕不在少數。

警方指出,企業與國外客戶進行交易時,可能由於雙方時差因素,未能即時以電話或通訊軟體聯繫,進行確認,且雙方因信賴電子郵件內容真實性,即使變更匯款帳號,也容易誤信。呼籲企業廠商對於往來客戶突然變更收款帳號、受款地或出貨地等,務必以電話、傳真或其他方式多次確認。