跨國貿易頻繁,竄改商務電子郵件詐騙越演越烈,駭客假冒境外公司或自家主管名義發電郵給國內企業,以變更收款帳戶或處理機密生意為由誘使匯款,每年騙走台灣逾兩億元,北市一家科技公司的秘書,今年六月誤認駭客信件是財務長所寄,匯款約台幣一億九千萬元的七百萬美元,損失慘重。
刑事局統計,近五年每年獲報一百多件竄改商務電子郵件詐騙案,平均每年騙走逾二億元,二○一八年飆破三億元最高;今年上半年光單一個案已近二億元,企業資安風險隱憂浮現。警方說,疫情期間居家辦公,員工在家使用個人電腦,資安防護不比公司,網路安全性也低於公司內網,電郵易遭入侵,上班族宜注意。
據了解,台北市某科技公司的秘書疑居家辦公時遭駭客入侵,六月在公司收到駭客寄送仿公司財務長發出的兩封電郵,因郵件附著公司會議紀錄,秘書最後就依信件指示匯款七百萬美元到指定帳戶,直到公司稽核帳目才發現財務長根本沒發信給秘書,而駭客將信箱地址英文字母「I」、「C」從小寫改為大寫,讓秘書誤認信件來自財務長。
另外,北市某貿易公司去年底向國外廠商進貨,收到自稱廠商電郵,稱收款帳戶因稅務檢查暫時停用,請求將貨款匯到新帳戶;職員沒細看郵件地址「g」變成「q」而匯款,一個月後廠商詢問未收到款項才知被騙,損失三萬三千美元(約台幣九十萬元)已難追回。
資安警官說,駭客會搜尋網路公開資訊,鎖定負責匯款的秘書、採購、會計等人電郵信箱,寄送釣魚郵件引誘下載,暗植木馬程式竊取信箱帳號、密碼,或誘點擊釣魚網頁,以驗證、更新等理由騙取帳密。接著以帳密登入信箱潛伏,觀察往來信件,掌握交易狀況後再假冒各種身分發信,騙當事人匯款。
刑事局提醒,一旦受害,立即向銀行申請退匯,趕在款項中轉或收款行尚未打入帳戶前攔阻,只有一至兩天營業日可追回款項。
