字級
  • 小
  • 中
  • 大
:::

快速連結(參考資料)

:::

漏看1字損失百萬元 駭客竄改商務電子郵件騙倒貿易公司

  • 點閱:186
  • 分享: Facebook Twitter plurk
  • 漏看1字損失百萬元 駭客竄改商務電子郵件騙倒貿易公司漏看1字損失百萬元 駭客竄改商務電子郵件騙倒貿易公司
    • 資料來源:總局犯罪預防科
    • 更新日期:2017/08/14

    北市某貿易公司位於大陸地區的分公司遭駭客入侵,歹徒掌握公司應付款項資料後,仿照分公司業務經理的電子郵件帳號「xxxx@21cn.net」,創立名稱相似的「xxxx@211cn.net」假帳號發信給臺灣總公司,謊稱上游供應商要求變更匯款帳戶,總公司沒注意電子郵件帳號差了1個字,匯款到歹徒提供的銀行帳戶,直到3天後接到分公司電腦系統遭駭客入侵的消息,才驚覺自己成了冤大頭,「1」字之差損失美金3萬2千餘元,折合新臺幣近百萬元。
    使用電子郵件溝通不受時間限制且成本低廉,是企業進行國際貿易時經常使用的通訊管道,舉凡交易訂單、收據及匯款帳號等均可能透過電子郵件傳遞,然而不法份子也鎖定這些商務電子郵件下手,假冒請款方或公司內部高層主管寄信要求更改匯款銀行帳號,由於歹徒往往使用名稱非常相似的假電子郵件帳號(例如將帳號中的英文字母l改成數字1,或在帳號不顯眼處增減1字)魚目混珠,甚至直接駭入企業使用的電子郵件系統,使用真正的郵件帳號發信,若匯款方沒透過第2管道查證帳戶資料是否正確,錢可就白白進了駭客的口袋,而且往往要等到真正的請款方催繳欠款,被害人才發現自己遇到詐騙,此時匯出的款項早已被歹徒提領一空。
    竄改電子商務郵件詐騙案件在國際間相當猖獗,根據美國聯邦調查局網路犯罪投訴中心網站公布資料,光是去年1年美國聯邦調查局就接到超過1萬2千件投訴,被害金額逾3億6千萬美元(約新臺幣110億元),而國內去年受害報案件數也有55件,被騙金額超過新臺幣6千萬元,平均每件損失超過新臺幣百萬元,呼籲企業廠商加強員工教育,對於往來客戶或公司高階主管突然來信要求變更收款帳號、受款地或出貨地等,務必以電話、傳真等方式再次確認,也提醒企業需在資訊安全防護上多下功夫,以免駭客盜取資料後向往來客戶行騙,造成商譽受損甚至引發商業糾紛,有任何疑問也歡迎撥打165反詐騙專線諮詢。

                       110勤務指揮中心網路報案:tcpb7422000@tcpb.gov.tw 網路報案
                       臺中市政府警察局全球資訊網 版權所有 © 2010 網站最佳瀏覽解析度設為 1024x768 以上、IE 6.0 版本以上