魔鬼藏在細節裡 詐騙集團「e」瞬騙光業務貨款！

    又見電郵竄改障眼術！臺中市某鞋品貿易公司一名林姓業務日前遭詐騙集團鎖定，掌握林姓業務與Art******公司(下稱A公司)業務有一筆應付款項，仿照A公司業務的電子郵件帳號「xxxxxdaixx@163.com」，設立名稱相似的「xxxxxdeaixx@163.com」假帳號發信給臺灣林姓業務，謊稱原帳戶因稅務問題進行整併中，要求變更匯款帳戶至瑞典北歐斯安銀行之境外帳戶，林姓業務看在與A公司之老交情，與詐騙集團核對新的帳戶資料正確無誤後，以傳真銀行方式直接匯出新臺幣數十萬元。孰料5天後，真的A公司通知並未收到匯款，林姓業務連忙找出當初聯繫之電子郵件內容，發現假帳號竟多了1個e字母，驚覺詐騙但為時已晚。「e」字之差就痛失數十萬餘元，令人不勝唏噓。

    電子郵件便利及低成本之特點，廣受企業界的喜愛，但若作為企業內外的溝通渠道，有關資料安全、詐騙及駭客防範措施，就成為企業管理的一大挑戰。詐騙集團就是抓準一般商務客慣用電子郵件的弱點，打著請款公司或內部高層名義，謊稱因特殊狀況需要更改匯款銀行帳號，甚至附上高層主管親筆簽名的授權書取信於人，並以名稱十分類似的假電子郵件帳號，例如，將帳號中的英文字母o改成數字0，或偷偷在帳號裡增減字以假亂真。除此之外，有些歹徒根本是資安高手，破解密碼直接駭入公司的電子郵件系統，假冒真正的郵件帳號發信，若匯款者疏於做第二道確認，匯出的款項就會全數被歹徒提領光，等到真正的請款者催繳貨款，才驚覺遭詐，但已為時已晚。

    永康分局呼籲，電子郵件使用上雖然便利但安全堪慮，易遭攔截冒用，若交易方突然要求更改匯款帳戶及帳號資料，務必循原有連絡方式與其再次確認。使用合法授權之防毒軟體，有效降低歹徒侵入盜取個資詐騙的機會。定期更新密碼，最好每個應用程式都設定不同的密碼，以免歹徒駭到一組密碼後，就能無限暢遊各私人網域。傳送重要文件，凡事加密，避免資料外洩。最後，公司內部應落實資安管理，研擬防杜駭客入侵措施，以免成為詐騙集團眼中的肥羊。