駭客竄改商務電子郵件 貿易公司職員「錯看1字母」損失百萬
▲駭客利用精心竄改的電郵詐騙貿易公司,手法簡單卻往往可騙得鉅款,警方呼籲商務公司小心防範。(圖/記者張君豪翻攝)
刑事局內部統計發現,北市某貿易公司向外國廠商進貨時,收到駭客假冒上游廠商發送電子郵件,誆稱原本的收款帳戶因稅務檢查暫時停用,要求把貨款改匯新帳戶,被害公司職員沒注意對方電郵帳號從原帳號「…group@…com」變爲「…qroup@…com」,便依對方指示匯款,1個月後廠商質問爲何未收到款項,被害公司才驚覺遇到詐騙,「1」字之差損失美金3萬3千餘元,摺合新臺幣近百萬元。
刑事局指出,竄改電子商務郵件詐騙在國際間相當猖獗,根據美國聯邦調查局網路犯罪通報中心網站公告,2014年1月到2019年10月間該中心獲報的商務電子郵件詐騙(Business Email Compromise,BEC),被害金額高達美金2億元,
警方統計:國內每年受害件數亦有50至60件,平均每件被騙金額超過新臺幣80萬元,受害原因大多是駭客入侵上下游合作廠商的電子郵件系統後,使用名稱相似的假帳號魚目混珠,甚至直接使用真正的郵件帳號發信給被害人要求變更匯款帳戶。
警方特別呼籲企業主應加強員工教育,如果接到客戶以電子郵件要求變更匯款帳戶或臨時調度資金等,務必以電話、傳真多方查證,警方提醒企業需在資安防護上多下功夫,以免駭客盜取資料後向往來客戶行騙,造成商譽受損甚至引發商業糾紛。
【相關新聞】
►獨/萬華青山宮遶境驚現拉窗簾「活春宮」 香客隊煞車圍觀雙人倒影