澎湖每天電子報-大倉社區

錯看1字損失千萬元 來信務必看清楚

〈記者吳清池／澎湖報導〉某家位於新竹的科技公司長期與大陸地區的代工廠合作，然歹徒疑似入侵該代工廠電腦後，取得雙方的聯繫資料，仿照代工廠原本所使用之「xxxx@ximhan.net」，創立名稱相似的「xxxx@xlmhan.net」假帳號，以中文繕打並發送郵件給臺灣的科技公司，偽稱大陸地區的銀行要求必須定期更換銀行受款帳戶，防止帳戶遭國外洗錢犯罪利用，然而該公司疏漏未注意電子郵件帳號差了1個字，匯款到歹徒提供的銀行帳戶，直到1週後接到代工廠遲未收到款項之消息，才驚覺已然遭詐騙，「i」與「l」之差竟損失近新臺幣2千餘萬元。

鑑於商業交易為求迅速，常以無遠弗界之網路通訊方式進行聯繫，使得具有駭客技術之歹徒有可趁之機，通常歹徒先透過入侵企業電腦或攔截公司交易信件，取得該企業與顧客聯繫之電子郵件帳號後，再透過假造的郵件帳號進行詐騙。

依趨勢科技公司調查顯示，此類詐騙手法最常遭鎖定的產業，即是十分倚賴電子郵件進行交易溝通之製造業、食品業以及零售業。而另一種詐騙方式則是竄改成與公司高階主管（如執行長、總經理等）類似之電子郵件帳號，要求員工匯款至指定帳戶，最容易收到此類詐騙信件的身分則是企業公司的財務長。

然歹徒所使用之犯罪手法不外乎使用名稱非常相似的電子郵件帳號（如l及i、w及vv、m或rn，或於長串英文字母中增加或減少1個字母等方式)使之混淆，模仿原本往來郵件語氣發信給企業客戶或員工，使用各種理由要求變更匯款帳戶，誘使被害人將款項匯入歹徒所指定帳戶，俟受款客戶反映遲未收到貨款時或是公司財務部門發現有異，方驚覺受騙，而此類詐騙方式所造成之財產損失金額均相當龐大，且國內外近年均呈現上升趨勢。

經165反詐騙專線統計，105年國內因竄改商務電子郵件之被害案件發生數有55件、財損金額超過新臺幣6千萬元，而今年1至6月份則發生了26件、財損金額近4千萬，平均每件財損均超過新臺幣百萬元。

澎湖縣政府警察局呼籲各企業廠商應教育員工保持警覺性，對於往來客戶或公司高階主管突然來信要求變更收款帳號、受款地或出貨地等，務必以電話、傳真等方式應再次確認，也提醒企業應強化電腦資安維護，或尋求專業資安團隊協助，避免遭駭客盜取資料後向往來客戶行騙，造成商譽受損甚至引發商業糾紛。