宣導「為避免歹徒透過--竄改商務電子郵件--進行詐騙」觀念
2019-01-30
一、鑒於國內企業習慣使用電子郵件與客戶聯繫,惟歹徒可能透過駭入公司系統長期潛伏,觀察雙方往來郵件,或進行網路監聽分析交易資料,再藉由極為相似之電子郵件傳送予該公司進行詐騙。
二、旨揭詐騙手法略述如下:
(一)詐騙集團攔截被害人公司交易信件,並申請與企業客戶電子郵件地址相似度極高的假郵件使之混淆(如僅有結尾的英文字母略有差異:正確帳號「***@pcion.com.py」與歹徒的詐騙地址:「***@pcion-py.com」兩個email十分相似)。
(二)模仿原本往來郵件的語氣發信給被駭企業之客戶,騙取企業或客戶變更匯款帳戶,藉機詐騙被害人將貨款匯至詐騙集團所預設帳戶。
(三)取得企業客戶的信任而匯款,俟原受款客戶反映未收到貨款時,方知受騙。
三、經手國外匯款的採購及會計人員,涉及大筆匯款時,應仔細辨別電子郵件地址,信件中提到變更匯款帳號時,應透過原有聯繫管道再次確認,避免造成巨大損失。
消息來源:內政部警政署108年1月11日警署刑防字第1080000200號函。