loading    LOADING.....
全國創新創業總會
資訊宣達】總會訊息: 轉發:為避免不法分子透過「竄改商務電子郵件」進行詐騙案件相關手法,以降低遭詐風險
日期: 2022-08-18   張貼者:漢昌   列印  列印  

說明:

 一、分析111年1至7月因「竄改商務電子郵件」遭詐騙案件較110年同期雖

有下降,惟金額仍偏高。鑑於國內企業習慣使用電子郵件與客戶聯繫,歹徒常透過駭入公司系統長期潛伏,觀察雙方往來郵件或進行網路監聽分析交易資料,再藉由設置極相似之電子郵件傳送該公司達到詐騙目的。

二、旨揭案件詐騙手法(歹徒會視雙方往來郵件內容經常變動)略以:
1.  攔截被害公司交易信件,並申請與企業客戶電子郵件地址相似度極高的假郵件使之混淆(帳號英文字母:pq、1I、0O、oa等)
2. 使用暴力破解法,破解懶人密碼等方式駭入電子郵件,並冒用該電子郵件發信給被駭企業之客戶,騙取企業或客戶變更匯款帳戶,藉機詐騙被害人將貨款匯至詐騙集團所預設帳戶。
3. 謊稱為高階主管、律師或其他法定代表,聲稱需處理機密或有時效性的事情,並要求匯款至其所控制的帳戶。

三、接獲可疑電子郵件時可依下列模式進行,防止遭詐騙:
1.  警覺:收到關於變更或款匯款帳戶郵件時,勿僅依指示操作變更。
2. 檢視:仔細查看來信電子郵件帳號是否有異樣之處。
3. 確認:雖聯繫窗口公司為外商公司,仍應致電再三確認,並進一步要求提供證明文件,並再次確認。
4. 教育:增強公司電腦伺服器資訊安全,並教育員工應保持警覺,提升應變能力。

四、「竄改商務電子郵件」詐騙預防手法如下:
1. 電子郵件密碼勿使用懶人密碼,避免遭到暴力破解。
2. 強化電子郵件系統的使用安全性並開啟安全警示功能,一接獲通知、告警,應速變更為具安全強度密碼。3. 匯款帳戶有變更時,請再次以電話聯繫確認。
4. 請轉知所屬會員及各企業行號,經手國外匯款之採購及會計人員,在涉及大筆匯款時,應仔細辨別電子郵件地址。若信件中提到變更匯款帳號時,應透過原有聯繫管道再次確認,避免造成鉅額損失。

五、另請中華民國銀行商業公會全國聯合會轉所屬金融機構,遇有轄內企業突然變更匯款帳戶、受款地國家等異常徵候,應多予關懷提問,並請企業匯款人務必再次確認,慎防是類詐騙。


本會地址: 台北市中正區和平西路一段150號12樓[地圖] 電話: (02) 2332-8558 傳真: (02) 2337-5152
12F., No.150, Sec. 1, Heping W. Rd., Zhongzheng District, Taipei City 100, Taiwan (R.O.C.)
National Innovation and ​Entrepreneurship Association ,R.O.C.(TAIWAN)
[隱私權保護及服務條款]