:::

專詐跨國貿易!駭客冒充客戶 以假電郵攔截貨款

公告日期: 2014-11-29

中小企業和長期合作的國外廠商進行交易,小心把錢匯入詐騙集團的口袋!國內一家A公司因故要將100多萬元的貨款退給國外客戶B,卻收到客戶B的電子郵件表示,公司已更換匯款銀行帳戶,要求將退款匯到新的帳戶;A公司業務助理吳小姐不疑有他照辦,再致電客戶B通知已匯款,客戶B卻表示從未改過匯款帳戶,也沒發過那封電子郵件!刑事警察局表示,此類跨國駭客專門冒用、竄改廠商的電郵信箱,再以假電子郵件攔截貨款,今年10月份國內就有3家中小企業遭詐報案,總財損近新臺幣170萬元。
今年10月初,在嘉義專營填充原料的A公司,收到客戶B的電子郵件聯繫退款事宜,請A公司將退款匯到另一個英國銀行帳戶,而非之前常用的印度帳戶。由於是長期合作的客戶,而且電子郵件內容和之前通訊的語氣並無差異,業務助理吳小姐立即將100多萬元的款項匯入對方提供的新帳戶,並致電客戶B確認,不料對方表示根本沒發過更改匯款帳戶的電子郵件,吳小姐一聽臉都綠了,只能連忙報警。
此外,屏東一家專營水族科技C公司的電郵信箱abc@zoo.***於今年3月間被駭,詐騙集團入侵C公司的信箱後獲取其與客戶的交易內容,另創一個與C公司非常相近的電郵信箱abc_zoo@***並發信給C公司的客戶,要求其將貨款匯到某英國帳戶,結果C公司收到對方確認匯款的受信憑證,誤以為已經收到貨款,就將價值45萬元的觀賞魚寄給對方,直到10月份查帳時才驚覺被騙。
刑事警察局表示,許多國內中小企業習慣使用電子郵件與客戶聯繫以撙節開銷,卻給了詐騙集團可趁之機,歹徒入侵企業的電郵信箱後,另外竄改一個極為相似的電子郵件信箱,例如將v改成y、將a改成q,由於字體細小不易發現,再模仿原本往來郵件的語氣發信給被駭企業的客戶,要求其將貨款轉匯到另一個歐洲帳戶,即歹徒的帳戶。刑事局呼籲國內中小企業,與國外客戶聯繫匯款事宜,無論多熟的客戶都務必再三確認,尤其若突然要求變更匯款帳戶則可能有詐,務必以其他管道再次確認對方身分。有任何疑問也歡迎撥打反詐騙諮詢專線165查詢。