電郵帳號多個1 駭客搬走百萬
刑事局表示,竄改電子商務郵件詐騙案件,目前在國際間相當猖獗,國內去年受害報案件數55件,被騙金額超過6千萬元,平均每件財損超過百萬元,今年1至5月也已發生26件。(情境照,與事件無關。本報資料照)
稱上游廠商改帳號 貿易公司受騙
〔記者邱俊福/台北報導〕北市某貿易公司的分公司於今年5月遭駭客入侵,歹徒仿照業務經理的電郵帳號,創立名稱多個「1」的假帳號,發信給總公司,宣稱上游供應商要求變更匯款帳戶,總公司沒注意帳號多了「1」,逕行匯款,直到3天後得知分公司電腦系統遭駭客入侵,才驚覺受騙,損失美金3萬2700元,折合台幣近百萬元。
竄改電郵詐騙案 國際間相當猖獗
刑事局表示,竄改電子商務郵件詐騙案件,目前在國際間相當猖獗,據美國聯邦調查局網路犯罪投訴中心網站公布資料,光是去年一年,美國聯邦調查局就接到超過1萬2千件投訴,被害金額逾3億6千萬美元(約台幣110億元);而國內去年受害報案件數也有55件,被騙金額超過6千萬元,平均每件財損超過百萬元,今年1至5月也已發生26件。
刑事局表示,今年5月23日,這家貿易公司位於中國的分公司,電子商務郵件遭駭客入侵,歹徒掌握公司跟客戶間應付款項資料後,便仿照分公司業務經理的電郵帳號「xxxx@21cn.net」,創立名稱相似的「xxxx@211cn.net」假帳號,發信給台灣總公司,謊稱上游供應商要求變更匯款帳戶,讓總公司誤信,匯款美金3萬2700元到歹徒提供的銀行帳戶。
3天後,中國的分公司發現電腦系統遭駭客入侵,通報總公司,總公司才驚覺上當,向警方報案。
與原始帳號類似 讓總公司誤信
刑事局表示,歹徒鎖定這些商務電子郵件下手,假冒請款方或公司內部高層主管寄信要求更改匯款銀行帳號,由於往往使用名稱非常相似的假電子郵件帳號(例如將帳號中的英文字母l改成數字1,或在帳號不顯眼處增減1字)魚目混珠,甚至直接駭入企業使用的電子郵件系統,使用真正的郵件帳號發信,若匯款方沒透過第2管道查證帳戶資料是否正確,錢就進了駭客口袋,且往往要等到真正的請款方催繳欠款,被害人才發現遇到詐騙,此時匯出款項早已被歹徒提領一空。