晴時多雲

企業電子郵件詐騙 年增逾2倍

2016/09/26 06:00

戴爾旗下網路安全公司SecureWorks表示,新型態的電子郵件犯罪,透過入侵公司電子郵件帳戶,更改銀行帳戶訊息來攔截付款過程,可能使得美國公司損失上百萬美元。圖為SecureWorks分析師於辦公室工作。(彭博)

編譯王惠慧/特譯

戴爾旗下網路安全公司SecureWorks向《華爾街日報》表示,新型態的電子郵件犯罪,透過入侵公司電子郵件帳戶,更改銀行帳戶訊息來攔截付款過程,可能使得美國公司損失上百萬美元。

該公司指出,這種新型態的網路詐騙(cyberfraud)主要針對小型供應商。聯邦調查局(FBI)網路犯罪部門特勤主管艾爾文(Rick Alwine)指出,過去針對公司的網路犯罪,歹徒常假扮成公司高層,命令下屬轉帳至特定帳戶,而現在這樣的犯罪手法有所改變。

假付款假發票 詐取貨款

艾爾文表示,現在新型態的犯罪手法,歹徒透過安裝惡意軟體進入電子郵件系統,在收到客戶訂購單據時,提供假的付款指示及發票,詐取貨款。艾爾文說,「我們在2013年,可以看到企業電子郵件詐騙(Business Email Compromise,BEC)開始顯著發展。」

美國聯邦調查局更在7月時發出警告表示,由於歹徒使用此手法,得以向金融機構提出合法的匯款要求,因此這樣的網路詐欺往往「難以察覺」。同時,聯邦調查局也指稱,最新的44筆網路詐騙匯款案件調查顯示,有84%轉往中國及香港,因此,受害者難以收回他們損失的款項。

根據聯邦調查局公布的數據,自2013年起,企業電子郵件詐騙造成的金錢損失高達23億美元,且與2014年相比,2015年與企業電子郵件詐騙相關的案件數量,短短一年增加了逾2倍之多。

上月,國際刑警組織逮捕了一名奈及利亞籍40歲男子,透過跨國界的40人犯罪網絡,在世界各地如澳洲、加拿大、印度及美國等地進行網路詐騙,國際刑警組織稱,甚至有受害者支付給歹徒的金額達到1540萬美元。

犯罪集團成員 抓不勝抓

艾爾文指出,犯罪集團成員遍及全球,從奈及利亞、歐洲、中東,甚至是亞洲,他表示,「令人頭疼的是,即使我們抓到一個成員,總會出現另一個人能代替他的位置。」

SecureWorks表示,其中一名不知名的犯罪組織成員「X先生」的個人電腦,因感染惡意軟體,每5分鐘會將電腦螢幕截圖上傳至公共伺服器,透過大量的截圖SecureWorks發現到,X先生及約40人的犯罪組織,自2月至今詐騙得手金額達600萬美元,這種詐騙行為在奈及利亞十分普及,甚至有臉書社團提供、交換容易受騙的被害人訊息。

《華爾街日報》指出,愈來愈多美國企業注意到企業電子郵件詐騙的風氣,然而SecureWorks惡意軟體研究部門主管史都華(Joe Stewart)表示,「真正的企業電子郵件詐騙,受害的買賣雙方甚至完全看不出任何漏洞。」他認為需要更審慎地防範此類犯罪,而不只是在匯款前先以電話確認那麼簡單。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應
載入中