記者李依璇/台北報導
日前北市某貿易公司向外國廠商進貨時,收到駭客假冒上游廠商發送電子郵件,誆稱原本的收款帳戶因稅務檢查暫時停用,要求把貨款改匯到新帳戶,貿易公司職員沒注意對方的電子郵件帳號從原本的「…group@…com」變為「…qroup@…com」,便依對方指示匯款,直到1個月後正牌廠商質問為何遲未收到款項,貿易公司才驚覺遇到詐騙,「1」字之差損失美金3萬3千餘元,折合新台幣近百萬元。
▲貿易公司職員收到假的上游廠商帳戶,被騙走百萬元貨款。(圖/資料照)
刑事警察局指出,竄改電子商務郵件詐騙在國際間相當猖獗,根據美國聯邦調查局網路犯罪通報中心網站公告,2014年1月到2019年10月間該中心獲報的商務電子郵件詐騙(Business Email Compromise,BEC)被害金額高達美金2億元,國內每年受害件數亦有50至60件,平均每件被騙金額超過80萬元,受害原因大多是駭客入侵上下游合作廠商的電子郵件系統後,使用名稱相似的假帳號魚目混珠,例如將帳號中的英文字母l改成數字1,或在帳號不顯眼處增減1字。
此外,詐騙集團也會使用真正的郵件帳號發信給被害人要求變更匯款帳戶,警方呼籲企業主應加強員工教育,如果接到客戶或公司內部高階主管以電子郵件要求變更匯款帳戶或臨時調用資金等,務必以電話、傳真等第2管道再次確認,也提醒企業需在資安防護上多下功夫,以免駭客盜取資料後向往來客戶行騙,造成商譽受損甚至引發商業糾紛。