粉絲團
電子信箱少一個「8」、跟多一個「t」的帳號,公司不察匯款到捷克銀行帳戶,損失慘重。(美聯社)
記者陳慰慈/專題報導
商務電子郵件帳號差一字差很大,企業寄發前記得再多看一眼,以免損失慘重!
北市一家貿易公司去年向國外廠商進貨時,收到駭客假冒上游廠商發送電子郵件,誆稱原本收款帳戶因稅務檢查暫時停用,要求把貨款改匯到新帳戶,貿易公司職員沒注意對方電子郵件帳號從原本的「…group@…com」變為「…qroup@…com」,「g」變「q」,便依對方指示匯款,直到接獲正牌上游廠商詢問,貿易公司才發現遇到詐騙,但已損失3萬3千餘美元、台幣近百萬元。
郵件帳號差「1」字 損失百萬
2017年間,另家貿易公司位於中國分公司電子郵件遭駭客入侵,總公司沒注意電子郵件帳號差了一個「1」字,匯款到歹徒提供的銀行帳戶,也損失美元3萬2千餘元;去年5月,台銀美國洛杉磯分行因武漢肺炎疫情爆發,實施居家辦公,歹徒假冒是銀行客戶,行員一時不察,也因未核對電子郵件帳號有一個字母不同,依指示轉帳,遭詐近45萬美元。
刑事局指出,竄改電子商務郵件詐騙案件在國際間也相當猖獗,不法份子假冒請款方或公司內部高層主管,使用名稱相似的假電子郵件帳號魚目混珠,最常見的就是數字「0」變字母「O」,寄信要求更改匯款銀行帳號,甚至直接駭入企業使用的電子郵件系統,使用真正的郵件帳號發信,若匯款方沒透過第2管道查證帳戶資料是否正確,錢可就白白進了駭客口袋。
帳號少個8、多個t 退款至捷克帳戶
台北地檢署去年也受理一起類似案件,73歲王男受託幫黃男的貿易公司在國外尋找合適的中古油輪,2016年間,王引薦黃跟菲律賓船舶公司合作,黃以192萬美元買下該船,並依約先給付訂金18萬1千美元,後因船舶公司無法配合買賣破局,黃要求退回訂金,未料最後退款卻轉到一個捷克銀行帳戶。黃懷疑王從中搞鬼,故意申請與公司電子信箱少一個「8」、跟多一個「t」的帳號,並傳送錯誤匯款銀行帳號,致使船舶公司混淆將退款匯入,提告王詐欺。
檢方調查,2016年12月,王收到含錯誤退款銀行帳戶的電子郵件,寄件人信箱與黃公司信箱帳號只有一字之差,若不仔細核對難以察覺差異,且王還將該信轉寄給居中牽線他與黃合作的仲介,如有意使船舶公司將退款匯入錯誤的捷克帳戶,應不會將信件轉發給仲介,又檢方雖有意追查捷克帳戶的所有人,但涉及境外犯罪加上與捷克間未簽訂司法互助,增加追緝難度,因此將王不起訴。
如發現商務電子信箱被駭,調查局建議企業主於第一時間向司法機關報案,凍結帳戶,尋求專業資安廠商協助,進行全面事件調查與鑑識,並進行相關詐騙電子郵件保存,以利後續追查。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
