北市某貿易公司日前向外國廠商進貨時,收到駭客假冒上游廠商發送的電子郵件,誆稱原本收款帳戶因稅務檢查暫時停用,要求改匯到新帳戶,貿易公司職員沒注意對方的電子郵件帳號,從原本的「…group@…com」變為「…qroup@…com」,便依對方指示匯款美金3萬3000餘元,直到一個月後廠商反映未收到款項,貿易公司才驚覺遇到詐騙,一字之差痛失台幣近百萬元。
警方統計,今年1至11月止,國內共發生46件假電郵詐騙案件,財損金額達1145萬多元。刑事局表示,這種竄改電子商務郵件詐騙在國際間相當猖獗,根據美國聯邦調查局網路犯罪通報中心網站公告,2014年1月到2019年10月間,該中心獲報的商務電子郵件詐騙被害金額高達美金2億元,國內每年受害件數約50至60件,平均每件被騙金額超過80萬元,
警方表示,駭客會先入侵上下游合作廠商的電子郵件系統,再使用名稱相似的假帳號魚目混珠,例如將帳號中的英文字母l改成數字1,或在帳號不顯眼處增減1字,甚至直接使用真正的郵件帳號發信給被害人,要求變更匯款帳戶。
警方提醒企業主應加強員工教育,如果接到客戶或公司內部高階主管以電子郵件要求變更匯款帳戶或臨時調用資金等,務必以電話、傳真再次確認,並做好自身資安防護工作,避免遭駭。