科技公司錯看1字損失千萬  電郵信箱暗藏陷阱

出版時間:2017/10/08 14:09

1家新竹科技公司長期與大陸代工廠合作,疑遭駭客入侵該代工廠電腦,取得雙方聯繫資料後,仿照代工廠原本使用的「xxxx@ximhan.net」,創立名稱相似的「xxxx@xlmhan.net」假帳號,以中文繕打並發送郵件給台灣科技公司,偽稱大陸地區銀行要求必須定期更換銀行受款帳戶,防止帳戶遭國外洗錢犯罪利用。

受害公司疏漏未注意新提供的電子郵件帳號差了1個字,結果匯款千萬到歹徒提供的銀行帳戶,直到1周後接到代工廠遲未收到款項通知,才驚覺已遭詐騙,「i」與「l」1字之差竟損失近新台幣2千餘萬元。

刑事局提醒,具駭客技術背景的歹徒經常透過入侵企業電腦,或攔截公司交易信件,取得該企業與顧客聯繫的電子郵件帳號,再透過假造的郵件帳號進行詐騙,依趨勢科技公司調查,此類詐騙手法最常遭鎖定產業,大多是過度倚賴電子郵件交易溝通的製造業、食品業及零售業。

另一種詐騙方式則是竄改成與公司高階主管(如執行長、總經理等)類似的電子郵件帳號,要求員工匯款至指定帳戶,最容易收到此類詐騙信件的身分則是企業公司的財務長。

警方指出,歹徒使用的犯罪手法除使用名稱非常相似的電子郵件帳號(如l及i、w及vv、m或rn),或是在一長串的英文字母中,增加或減少1個字母等方式讓被害人混淆,模仿原往來郵件語氣發信給企業客戶或員工,使用各種理由要求變更匯款帳戶,誘使被害人將款項匯入歹徒指定帳戶。

這類詐騙案通常等到受款客戶反映遲未收到貨款時,或公司財務部門發現有異才驚覺受騙,由於此類詐騙方式造成的財產損失金額相當龐大,且國內外近年均呈現上升趨勢。

刑事局統計,2016年國內因竄改商務電子郵件的被害案件發生數有55件、財損金額超過新台幣6千萬元,今(2017)年1至6月又發生了26件、財損金額近4千萬,平均每件財損均超過新臺幣百萬元。呼籲各企業廠商應教育員工保持警覺,對往來客戶或公司高階主管突然來信要求變更收款帳號、受款地或出貨地等,務必以電話、傳真等方式再次確認。

刑事局提醒,企業應強化電腦資安維護,或尋求專業資安團隊協助,避免遭駭客盜取資料後向往來客戶行騙,造成商譽受損甚至引發商業糾紛。(突發中心劉文淵/台北報導)

刑事局提醒電子郵件帳號暗藏危機。翻攝畫面
刑事局提醒電子郵件帳號暗藏危機。翻攝畫面





本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞