離開
進入漏看1字損失百萬 駭客竄改電子郵件帳號騙倒貿易公司
北市一家貿易公司位於中國的分公司電子郵件遭駭客入侵,歹徒仿照分公司業務經理的電郵帳號發信給總公司,要求變更匯款帳戶,詐騙得手一百多萬,刑事局提醒企業要小心。(記者邱俊福翻攝)
〔記者邱俊福/台北報導〕北市一家貿易公司日前位於中國的分公司電子郵件遭駭客入侵,歹徒仿照分公司業務經理的電郵帳號「xxxx@21cn.net」,創立名稱相似的「xxxx@211cn.net」假帳號發信給總公司,要求變更匯款帳戶,總公司沒注意電子郵件帳號差了1個字,匯款到歹徒提供的銀行帳戶,直到3天後接到分公司電腦系統遭駭客入侵的消息,才驚覺自己成了冤大頭,損失美金3萬2千餘元,折合台幣近百萬元。
刑事局表示,使用電子郵件溝通不受時間限制且成本低廉,是企業進行國際貿易時經常使用的通訊管道,舉凡交易訂單、收據及匯款帳號等均可能透過電子郵件傳遞。
然而不法份子也鎖定這些商務電子郵件下手,假冒請款方或公司內部高層主管寄信要求更改匯款銀行帳號,由於歹徒往往使用名稱非常相似的假電子郵件帳號(例如將帳號中的英文字母l改成數字1,或在帳號不顯眼處增減1字)魚目混珠,甚至直接駭入企業使用的電子郵件系統,使用真正的郵件帳號發信,若匯款方沒透過第2管道查證帳戶資料是否正確,錢可就白白進了駭客的口袋。
被害人往往要等到真正的請款方催繳欠款,才發現自己遇到詐騙,此時匯出的款項早已被歹徒提領一空。
刑事局指出,竄改電子商務郵件詐騙案件在國際間相當猖獗,根據美國聯邦調查局網路犯罪投訴中心網站公布資料,光是去年1年美國聯邦調查局就接到超過1萬2千件投訴,被害金額逾3億6千萬美元(約台幣110億元),而國內去年受害報案件數也有55件,被騙金額超過6千萬元,平均每件損失超過百萬元。
刑事局呼籲,企業廠商加強員工教育,對於往來客戶或公司高階主管突然來信要求變更收款帳號、受款地或出貨地等,務必以電話、傳真等方式再次確認,也提醒企業需在資訊安全防護上多下功夫,以免駭客盜取資料後向往來客戶行騙,造成商譽受損。
