記者孫曜樟/台北報導
二0二五年接近尾聲,正值各大企業忙於年終關帳與結算營運淨利潤之際,詐騙集團看準財務部門業務繁忙,利用網路公開資訊蒐集高階主管資料,透過偽造或盜用公司電子郵件帳號,假冒老闆指令要求員工建立LINE群組。歹徒利用員工不敢向長官求證的心理,以緊急付款為由詐騙巨額款項。刑事警察局呼籲企業務必落實多重驗證,防止社交工程詐騙。
刑事局指出,詐騙集團趁著年關將近伺機而動,其手法通常先在網路上情資蒐尋目標公司的老闆、高階主管姓名、公開電子郵件及聯絡方式。取得資訊後,歹徒會註冊極為相似的郵件帳號名稱,甚至是直接盜用公司內部郵件帳號,發信給公司員工。信件內容多為指示員工「建立一個只有會計在內的LINE群組」,並聲稱該群組是作為「公司內部行政群的初始設定」,待確認其他成員名單後再安排加入,同時要求將群組QR Code回傳至該信箱以便存檔管理。
此類手法旨在透過LINE建立群組來規避公司內部的資安防護措施。詐騙集團利用公司內部團隊往往不敢直接向上級求證的心理,在群組中打著負責人或高層名義,以緊急付款等話術命令立刻匯款。員工若一時不察,誤信郵件及群組訊息為高層親自指示而逕行匯款,將造成公司龐大的財務損失,讓一整年的辛苦付諸流水。
針對此類針對企業的社交工程詐騙,刑事局建議各公司、商行應建立防禦機制。凡涉及大額匯款時,應採多重驗證確認,並可事前建立與廠商聯繫的專用窗口。若員工收到此類陌生信件,切勿任意回覆、切勿加入不明LINE群組或私下聯繫方式,應直接刪除或轉交資訊部門協助查證信件來源資訊。刑事局強調,「要求建立群組或加入LINE後匯款」是常見詐騙手法,公司撥款程序若出現異常要求,應立即暫停並通報一六五反詐騙專線查證,事前做好預防措施,避免資金遭詐。