您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
按Enter到主內容區
:::
新北市政府警察局中和分局
  • 友善列印
  • 回上一頁

 



 

 

  • 推到:facebook

漏看1字損失百萬元 駭客竄改商務電子郵件騙倒貿易公司

  • 發布日期:106-08-28
  • 發布單位:土城分局

日前北市某貿易公司位於大陸地區的分公司遭駭客入侵,歹徒掌握公司應付款項資料後,仿照分公司業務經理的電子郵件帳號「xxxx@21cn.net」,創立名稱相似的「xxxx@211cn.net」假帳號發信給臺灣總公司,謊稱上游供應商要求變更匯款帳戶,總公司沒注意電子郵件帳號差了1個字,匯款到歹徒提供的銀行帳戶,直到3天後接到分公司電腦系統遭駭客入侵的消息,才驚覺自己成了冤大頭,「1」字之差損失美金3萬2千餘元,折合新臺幣近百萬元。
       使用電子郵件溝通不受時間限制且成本低廉,是企業進行國際貿易時經常使用的通訊管道,舉凡交易訂單、收據及匯款帳號等均可能透過電子郵件傳遞,然而不法份子也鎖定這些商務電子郵件下手,假冒請款方或公司內部高層主管寄信要求更改匯款銀行帳號,由於歹徒往往使用名稱非常相似的假電子郵件帳號(例如將帳號中的英文字母l改成數字1,或在帳號不顯眼處增減1字)魚目混珠,甚至直接駭入企業使用的電子郵件系統,使用真正的郵件帳號發信,若匯款方沒透過第2管道查證帳戶資料是否正確,錢可就白白進了駭客的口袋,而且往往要等到真正的請款方催繳欠款,被害人才發現自己遇到詐騙,此時匯出的款項早已被歹徒提領一空。
       竄改電子商務郵件詐騙案件在國際間相當猖獗,根據美國聯邦調查局網路犯罪投訴中心網站公布資料,光是去年1年美國聯邦調查局就接到超過1萬2千件投訴,被害金額逾3億6千萬美元(約新臺幣110億元),而國內去年受害報案件數也有55件,被騙金額超過新臺幣6千萬元,平均每件損失超過新臺幣百萬元,呼籲企業廠商加強員工教育,對於往來客戶或公司高階主管突然來信要求變更收款帳號、受款地或出貨地等,務必以電話、傳真等方式再次確認,也提醒企業需在資訊安全防護上多下功夫,以免駭客盜取資料後向往來客戶行騙,造成商譽受損甚至引發商業糾紛,有任何疑問也歡迎撥打165反詐騙諮詢專線查詢。

 


資料來源:刑事警察局官網

    :::