Yahoo奇摩新聞 駭客竄改商務Email 1字之差損失近百萬
記者 黃靜萍 報導
匯款前務必小心!近來駭客竄改商務電子郵件詐騙案件層出不窮,有貿易公司一時不查,遭歹徒以相似的假電子郵件帳號詐財,「1」字之差,損失美金3萬2千餘元,折合新台幣近百萬元。
台北市一家貿易公司位在大陸地區的分公司被駭客入侵,歹徒掌握公司應付款項資料後,仿照分公司業務經理的電子郵件帳號「xxxx@21cn.net」,創立名稱相似的「xxxx@211cn.net」假帳號,發信給台灣總公司,謊稱上游供應商要求變更匯款帳戶。總公司沒注意電子郵件帳號多了1個字,匯款到歹徒提供的銀行帳戶,直到3天後接到分公司電腦系統遭駭客入侵的消息,才驚覺成了冤大頭。
刑事局指出,竄改電子商務郵件詐騙案件在國際間相當猖獗,根據美國聯邦調查局網路犯罪投訴中心網站公布資料,光是去(2016)年一年美國聯邦調查局就接到超過1萬2千件投訴,被害金額逾3億6千萬美元(約新台幣110億元)。而國內去年受害報案件數也有55件,被騙金額超過6千萬元,平均每件損失超過百萬元。
由於使用電子郵件溝通不受時間限制且成本低廉,是企業進行國際貿易時,經常使用的通訊管道,舉凡交易訂單、收據及匯款帳號等均可能透過電子郵件傳遞。然而不法份子也鎖定這些商務電子郵件下手,假冒請款方或公司內部高層主管,寄信要求更改匯款銀行帳號。
歹徒往往使用名稱非常相似的假電子郵件帳號,例如將帳號中的英文字母「l」改成數字「1」,或在帳號不顯眼處增減1字魚目混珠,甚至直接駭入企業使用的電子郵件系統,使用真正的郵件帳號發信。若匯款方沒透過第2管道查證帳戶資料是否正確,錢就進了駭客的口袋,而且往往要等到真正的請款方催繳欠款,被害人才發現自己遇到詐騙,而匯出的款項早已被歹徒提領一空。
警方呼籲企業廠商加強員工教育,對於往來客戶或公司高階主管突然來信要求變更收款帳號、受款地或出貨地等,務必以電話、傳真等方式再次確認。並提醒企業須在資訊安全防護下功夫,以免駭客盜取資料後向往來客戶行騙,造成商譽受損甚至引發商業糾紛。
原文出處
相關文章
★更多追蹤報導
國內首例!銀行行員竟被LINE詐騙匯出265萬元
臉書購物詐騙大爆發!空拍機送到家變遙控電風扇!
LINE送貼圖?小心加入帳號恐外流
臉書詐騙個資全洩漏!停權郵件繳密碼千萬小心
---------------------------------
Yahoo奇摩新聞歡迎您投稿!對於這個社會大小事有話想說?歡迎各界好手來發聲!用文字表達你的觀點。投稿去—–>https://goo.gl/iy5TCA
