企業採購與會計人員要注意了,詐騙也有「潛伏期」!刑事局近來調查發現,詐騙集團會駭入企業的資安系統長期潛伏,觀察企業與廠商雙方往來郵件,再伺機而動進行詐騙,最近幾起案件大多利用相似的email帳號寄發郵件,郵件內如再模仿合作廠商的口吻書寫,收受貨款時即時變更匯款帳號,讓企業不知不覺中將款項匯到詐騙集團指定的戶頭,進而損失慘重。
台中一間知名肉品貿易公司,日前向巴拉圭供應商採購一批肉品,供應商於9月22日以郵件通知更改匯款帳號,要求肉品公司7日內匯款,由於該郵件與平日聯繫之email帳號名稱相同,肉品公司不疑有他,於9月28日匯款美金17萬5,000元(折合新臺幣約540萬元),直至10月2日肉品公司董事長接獲巴拉圭供應商來電表示尚未收到貨款,肉品公司查詢電子郵件信箱才驚覺遭詐,卻為時已晚。
該公司自去年10月開始有兩個相似的電子郵件帳號與之聯繫,唯有結尾的英文字母略有差異,正確帳號是gr****m@fi****pcion.com.py,而詐騙帳號則是gr****m@fi****pcion-py.com,兩個email十分相似,而過去1年多以來,真假email輪流與肉品公司通信,而詐騙帳號則會模仿供應商口吻與稱呼方式。兩email僅最後兩個字母略有不同,但信箱中顯示帳號名稱卻都相同,代表詐騙集團潛伏在兩間公司觀察往來郵件中已久,並持續等待機會進行詐騙。
類似詐騙模式也發生在淡水一間漁貨貿易公司,該漁貨公司9月23日向美國供應商訂購一批冷凍鯖魚,供應商立即回信確認訂單,4天後供應商來信變更匯款帳號,email的顯示名稱與往常無異,漁貨公司匯款66萬元後供應商又說未收到貨款,最後仔細檢查才發現詐騙集團也是利用相似的電子郵件,email也只有最後.com與.cf等細微差別,冒名更改匯款帳戶後,讓採購人員誤匯款項到詐騙集團帳戶。
刑事局警方提醒企業族,特別是採購及會計人員,涉及國外大筆匯款時,應仔細辨別email帳號,若信件中提到變更匯款帳號時,更應小心直接與對方用電話再次確認,且應撥打原本的聯絡電話而非郵件中的電話。此類「竄改電子商務郵件詐騙」,歹徒通常在駭入公司的資安系統後不會馬上行動,而是長期潛伏、觀察雙方往來郵件伺機而動,應提高警覺避免受害。(突發中心塗豐駿/台北報導)
看了這則新聞的人,也看了……
好消息!貢寮玩風浪板遭浪吞 3人平安獲救
新竹關西十子登科傳奇 華人首位日本法官范光遠病逝
熱炒店暗夜槍響 涉嫌開槍17歲少年投案
訂閱《蘋果》4大新聞信 完全免費
