骇客窜改email 企业看错1字失百万

警方提醒，如接获变更汇款帐户或临时调用资金等，务必以电话、传真等第2管道再次确认。(翻摄照片／林郁平台北传真)

北市某贸易公司日前向外国厂商进货时，收到骇客假冒上游厂商发送的电子邮件，诓称原本收款帐户因税务检查暂时停用，要求改汇到新帐户，贸易公司职员没注意对方的电子邮件帐号，从原本的「…[email protected]…com」变为「…[email protected]…com」，便依对方指示汇款美金3万3000余元，直到一个月后厂商反映未收到款项，贸易公司才惊觉遇到诈骗，一字之差痛失台币近百万元。

警方统计，今年1至11月止，国内共发生46件假电邮诈骗案件，财损金额达1145万多元。刑事局表示，这种窜改电子商务邮件诈骗在国际间相当猖獗，根据美国联邦调查局网路犯罪通报中心网站公告，2014年1月到2019年10月间，该中心获报的商务电子邮件诈骗被害金额高达美金2亿元，国内每年受害件数约50至60件，平均每件被骗金额超过80万元，

警方表示，骇客会先入侵上下游合作厂商的电子邮件系统，再使用名称相似的假帐号鱼目混珠，例如将帐号中的英文字母l改成数字1，或在帐号不显眼处增减1字，甚至直接使用真正的邮件帐号发信给被害人，要求变更汇款帐户。

警方提醒企业主应加强员工教育，如果接到客户或公司内部高阶主管以电子邮件要求变更汇款帐户或临时调用资金等，务必以电话、传真再次确认，并做好自身资安防护工作，避免遭骇。