首頁
>
最新消息
>
公告資訊
>
敬請會員廠商留意「竄改商務電子郵件」詐騙行為
敬請會員廠商留意「竄改商務電子郵件」詐騙行為
2021/07/30本會接獲內政部警政署公函(警署刑際字第1100003606號)通知,本年度迄今因「竄改商務電子郵件」遭詐騙金額已逾新台幣2億元,鑒於國內企業習慣使用電子郵件與客戶聯繫,歹徒可能透過駭入公司系統長期潛伏,觀察雙方往來郵件,或進行網路監聽分析交易資料,再藉由極為相似之電子郵件傳送予該公司進行詐騙。為避免歹徒透過「竄改商務電子郵件」進行詐騙,惠請會員廠商周知以下資訊,以降低遭詐風險。
常見詐騙手法(詐騙手法經常變動)
1. 使用相似度極高的電子郵件,或駭入並冒用電子郵件給被駭企業客戶,取得企業客戶信任變更匯款帳戶為詐騙集團預設帳戶,進而詐騙貨款。
2. 詐騙集團謊稱高階主管、律師或其他法定代表,聲稱需處理機密或有時效性的事情,並要求匯款至其所控制的帳戶。
接獲可疑電子郵件,防止遭詐騙四大步驟
1. 警覺:收到關於變更貨款匯款帳戶郵件時,勿僅依指示操作變更。
2. 檢視:仔細查看來信電子郵件帳戶是否有異樣之處。
3. 確認:即便是外國企業也應致電再三確認,並進一步要求提供證明文件。
4. 教育:增強公司電腦伺服器資訊安全,教育員工應保持警覺並提升應變能力。
預防遭竄改商務電子郵件的方式
1. 電子郵件密碼勿使用懶人密碼
2. 強化電子郵件系統的使用安全性並開啟安全警示功能
3. 匯款帳戶有變更時,請再次以電話聯繫確認。
特別提醒經手國外匯款之採購及會計人員,於涉及大筆匯款時,應仔細辨別電子郵件地址。若信件中提到變更匯款帳號時,應透過原有聯繫管道再次確認,避免造成鉅額損失。