警政署165反詐騙專線提醒,「竄改電子郵件」的詐騙手法已翻新,詐團竄改交易方的電郵後,會經一段時間觀察、模擬雙方通信內容,讓對方深信不疑,最後再以更改匯款帳號為由,騙走大筆金額。台中某肉品公司與巴拉圭貿易商交易,就被詐騙約新台幣540萬元,損失慘重。
警方表示,台中某知名肉品貿易公司日前向巴拉圭供應商採購肉品,經供應商9月22日以郵件通知更改匯款帳號,要求肉品公司7日內匯款,由於該郵件的寄件人名稱,與平日聯繫的名稱相同,肉品公司不疑有他,9月28日匯款美金17萬5000元(折合新台幣約540萬元)。
直至10月2日,肉品公司董事長接獲巴拉圭供應商來電表示,尚未收到貨款,查詢電郵才驚覺,自去年10月起,有2個相似的電子郵件帳號與公司聯繫,僅結尾英文字母略有差異。一年來,正確帳號與肉品公司的往來郵件,多討論進出貨時間與數量,而詐騙帳號則會模仿供應商口吻與稱呼方式,向肉品公司推銷某些特惠商品。詐團臥底一年,終於詐欺肉品公司得逞。
無獨有偶,日前此種「竄改電子商務郵件詐騙」也發生在淡水某漁貨貿易公司,該漁貨公司9月23日向美國供應商訂購一批冷凍鯖魚,該日美國供應商回信確認訂單,27日美國供應商來信變更匯款帳號,email顯示名稱與素日來信並無差異,漁貨公司後匯款後,美國供應商持續來信表示未收到貨款。
漁貨公司細查才發現詐騙集團以相同的寄件人、相似的電子郵件冒名提供匯款地址,致漁貨公司損失新台幣66萬元,顯見漁貨公司與美國供應商的往來電郵遭詐騙集團攔截竄改。
刑事局預防科提醒企業,特別經手國外匯款的採購及會計人員,涉及大筆匯款,應仔細辨別email帳號,信中提到變更匯款帳號時,更應謹慎撥打電話再次確認,且應撥打原本聯絡電話而非郵件中電話。詐騙集團在駭入資安系統後不會馬上行動,而是長期潛伏、觀察雙方往來郵件,伺機而動,公司稍有不慎,損失金額相當可觀,企業應提高警覺。
中時 胡欣男
【大馬&新加坡最漂亮正妹】你Follow了嗎?
