假電郵潛伏 詐騙升級公司匯款損失更龐大
〔記者姚岳宏/台北報導〕小心詐騙集團放長線釣大魚,竄改電子商務郵件,造成公司行號大量損失!
台中某知名肉品貿易公司日前向巴拉圭供應商採購一批肉品,對方9月22日以郵件通知更改匯款帳號,要求肉品公司7日內匯款,由於該郵件與平日聯繫的email帳號名稱相同,肉品公司不疑有他,匯款美金17萬5,000元(折合新台幣約540萬元),直至10月2日肉品公司董事長接獲巴拉圭供應商來電表示尚未收到貨款,肉品公司查詢電子郵件信箱才驚覺上當。
原來自去年10月開始,有兩個相似的電子郵件帳號與之聯繫,唯有結尾的英文字母略有差異,正確帳號:gr****m@fi****pcion.com.py,而詐騙帳號:gr****m@fi****pcion-py.com,正確與詐騙的兩個email十分相似,僅結尾不同。
過去1年多以來,真假email輪流與肉品公司通信,仔細辨別才發現,正確帳號與肉品公司的往來郵件多討論進出貨時間與數量,而詐騙帳號則會模仿供應商口吻與稱呼方式,向肉品公司假意推銷某些特惠商品,由於兩email雖略有不同,顯示在電子信箱中的帳號名稱卻都相同,代表詐騙集團潛伏在兩間公司觀察往來郵件中已久,在雙方交易過程中伺機而動,收受貨款時即時變更匯款帳號,讓肉品公司損失慘重。
無獨有偶,淡水某漁貨貿易公司9月23日向美國供應商訂購一批冷凍鯖魚,當天美國供應商回信確認訂單、27日美國供應商來信變更匯款帳號,email的顯示名稱與以往來信並無差異,漁貨公司匯款後,美國供應商持續來信表示未收到貨款,原以為國外匯款需3至5個工作天,但30日漁貨公司細查,才發現詐騙集團以相同的寄件人、相似的電子郵件冒名提供匯款地址,致漁貨公司損失新台幣66萬元。
警方提醒,經手國外匯款的採購及會計人員,涉及大筆匯款時,應仔細辨別email帳號,信件中提到變更匯款帳號時,更應撥打電話再次確認,此類「竄改電子商務郵件詐騙」,歹徒通常在駭入公司的資安系統後不會馬上行動,而是長期潛伏、觀察雙方往來郵件伺機而動,公司稍有不慎,損失金額相當可觀,企業族應提高警覺。