一、鑒於國內企業習慣使用電子郵件與客戶聯繫,惟歹徒可能透過駭入公司系統長期潛伏,觀察雙方往來郵件,或進行網路監聽分析交易資料,再藉由極為相似之電子郵件傳送予該公司進行詐騙。
二、近期案例略以,臺中市某鞋品貿易公司遭詐騙集團鎖定,掌握林姓業務與國外合作公司(下稱A公司)有一筆應付款項,仿照A公司業務的電子郵件帳號「xxxxxdaixx@163.com」,設立名稱相似的「xxxxxdeaixx@163.com」假帳號發信給該名林姓業務,謊稱原帳戶因稅務問題進行整併中,要求變更匯款帳戶至瑞典北歐斯安銀行之境外帳戶,林姓業務所屬公司因與A公司長期合作,遂不疑有他,直接以傳真銀行方式匯出臺幣數十萬元。孰料5天後,A公司通知並未收到匯款,林姓業務連忙找出當初聯繫之電子郵件內容,發現假帳號竟多了1個e字母,「e」字之差使公司損失達數十萬元。
三、經分析是類詐騙手法略述如下:
(一)詐騙集團攔截被害人公司交易信件,並申請與企業客戶電子郵件地址相似度極高的假郵件使之混淆(如前揭案例僅多一個字母「e」,歹徒所設立「xxxxxdeaixx@163.com」電子郵件與原本使用「xxxxxdaixx@163.com」極為相似)。
(二)模仿原本往來郵件的語氣發信給被駭企業之客戶,騙取企業或客戶變更匯款帳戶,藉機詐騙被害人將貨款匯至詐騙集團所預設帳戶。
(三)取得企業客戶的信任而匯款,俟原受款客戶反映未收到貨款時,方知受騙。
四、請轉所屬會員及各企業行號周知,經手國外匯款的採購及會計人員,涉及大筆匯款時,應仔細辨別電子郵件地址,信件中提到變更匯款帳號時,應透過原有聯繫管道再次確認,避免造成巨大損失。並請中華民國銀行商業同業公會全國聯合會轉所屬各金融機構,遇有轄內企業突然變更匯款帳戶、受款地國家等異常徵候,應予關懷提問,並請企業匯款人員務必再次確認,慎防是類詐騙。
(內政部警政署 廣告)