又見電郵竄改障眼術!台中某鞋商林姓業務日前遭詐騙集團鎖定,仿造他常聯繫的廠商電子郵件,1個字母「e」的差別,讓林姓業務被騙走數十萬元貨款。

警政署165反詐騙專線指出,林姓業務與A公司業務有一筆應付款項,詐騙集團侵入A公司電郵系統,仿造原本的電子郵件帳號「[email protected]」,設立名稱相似的「[email protected]」,並以此假帳號發信給林姓業務,謊稱原帳戶因稅務問題整併中,要求變更匯款帳戶至瑞典北歐斯安銀行的境外帳戶。

林姓業務不疑有他,核對新的帳戶資料正確無誤後,以傳真銀行方式直接匯出新台幣數十萬元。孰料5天後,真的A公司通知並未收到匯款,林姓業務連忙找出當初聯繫的電郵內容,發現假帳號竟多了1個e字母,驚覺詐騙。「e」字之差,讓其公司損失數十萬。

刑事局預防科表示,詐騙集團抓準一般商務客慣用電子郵件的弱點,打著請款公司或內部高層名義,謊稱因特殊狀況需要更改匯款銀行帳號,甚至附上高層主管親筆簽名的授權書取信於人,並以名稱十分類似的假電子郵件帳號,例如,將帳號中的英文字母o改成數字0,或偷偷在帳號裡增減字以假亂真。

此外,警方也發現,有些詐騙集團本身是資安高手,破解密碼直接駭入公司的電子郵件系統,假冒真正的郵件帳號發信,若匯款者疏於做第二道確認,匯出款項就會全數被歹徒提領光,等真正的請款者催繳貨款,為時已晚。

刑事局呼籲,電郵雖便利但安全堪慮,易遭攔截冒用,若交易方突然要求更改匯款帳戶及帳號資料,務必循原有連絡方式與其再次確認。公司內部應落實資安管理,研擬防杜駭客入侵措施,以免成為詐騙集團眼中的肥羊。

#帳號 #詐騙 #公司 #業務 #詐騙集團