駭客竄改商務電子郵件 貿易公司看錯一字痛失百萬元

警方提醒駭客竄改商務電子郵件詐騙手法。（翻攝照片／林鬱平臺北傳真）

北市一家貿易公司日前向外國廠商進貨時，收到駭客假冒上游廠商發送電子郵件，誆稱原本的收款帳戶因稅務檢查暫時停用，要求把貨款改匯到新帳戶，貿易公司職員沒注意對方的電子郵件帳號從原本的「…[email protected]…com」變爲「…[email protected]…com」，便依對方指示匯款，直到1個月後正牌廠商質問爲何遲未收到款項，貿易公司才驚覺遇到詐騙，一字之差造成損失美金3萬3000餘元，摺合臺幣近百萬元。

刑事局指出，竄改電子商務郵件詐騙在國際間相當猖獗，根據美國聯邦調查局網路犯罪通報中心網站公告，2014年1月到2019年10月間該中心獲報的商務電子郵件詐騙（Business Email Compromise，BEC）被害金額高達美金2億元，國內每年受害件數亦有50至60件，平均每件被騙金額超過80萬元，受害原因大多是駭客入侵上下游合作廠商的電子郵件系統後，使用名稱相似的假帳號魚目混珠(例如將帳號中的英文字母l改成數字1，或在帳號不顯眼處增減1字)，甚至直接使用真正的郵件帳號發信給被害人要求變更匯款帳戶，警方特別呼籲企業主應加強員工教育，如果接到客戶或公司內部高階主管以電子郵件要求變更匯款帳戶或臨時調用資金等，務必以電話、傳真等第2管道再次確認，也提醒企業需在資安防護上多下功夫，以免駭客盜取資料後向往來客戶行騙，造成商譽受損甚至引發商業糾紛。