記者周閩生∕台北報導
台北市一家貿易公司向外國廠商進貨時,收到駭客假冒上游廠商發來的商務郵件,因錯看郵件位址中的一個英文字,而未能及時發現有鬼,最後造成損失近百萬元。刑事警察局二十三日指出,竄改電子商務郵件詐騙在國際間相當猖獗,國內每年受害件數有五十至六十件,呼籲企業主應加強員工教育,如果接到客戶以電子郵件要求變更匯款帳戶時,務必以電話、傳真等第二管道再次確認。
刑事局表示,日前北市某貿易公司向外國廠商進貨時,收到駭客假冒上游廠商發送電子郵件,誆稱原本的收款帳戶因稅務檢查暫時停用,要求把貨款改匯到新帳戶,貿易公司職員沒注意對方的電子郵件帳號從原本的「…group@…com」變為「…qroup@…com」,便依對方指示匯款,直到一個月後正牌廠商質問為何遲未收到款項,貿易公司才驚覺遇到詐騙,結因一字之差造損失美金三萬三千餘元,折合新台幣近百萬元。
刑事局指出,竄改電子商務郵件詐騙在國際間相當猖獗,根據美國聯邦調查局網路犯罪通報中心網站公告,二0一四年一月到二0一九年十月間,該中心獲報的商務電子郵件詐騙被害金額高達美金二億元,台灣每年受害件數也有五十至六十件,平均每件被騙金額超過新台幣八十萬元。
受害原因大多是駭客入侵上下游合作廠商的電子郵件系統後,使用名稱相似的假帳號魚目混珠,例如將帳號中的英文字母I改成數字1,或在帳號不顯眼處增減一個字,甚至直接使用真正的郵件帳號發信給被害人要求變更匯款帳戶。