骇客窜改商务电子邮件 贸易公司看错一字痛失百万元

警方提醒骇客窜改商务电子邮件诈骗手法。（翻摄照片／林郁平台北传真）

北市一家贸易公司日前向外国厂商进货时，收到骇客假冒上游厂商发送电子邮件，诓称原本的收款帐户因税务检查暂时停用，要求把货款改汇到新帐户，贸易公司职员没注意对方的电子邮件帐号从原本的「…[email protected]…com」变为「…[email protected]…com」，便依对方指示汇款，直到1个月后正牌厂商质问为何迟未收到款项，贸易公司才惊觉遇到诈骗，一字之差造成损失美金3万3000余元，折合台币近百万元。

刑事局指出，窜改电子商务邮件诈骗在国际间相当猖獗，根据美国联邦调查局网路犯罪通报中心网站公告，2014年1月到2019年10月间该中心获报的商务电子邮件诈骗（Business Email Compromise，BEC）被害金额高达美金2亿元，国内每年受害件数亦有50至60件，平均每件被骗金额超过80万元，受害原因大多是骇客入侵上下游合作厂商的电子邮件系统后，使用名称相似的假帐号鱼目混珠(例如将帐号中的英文字母l改成数字1，或在帐号不显眼处增减1字)，甚至直接使用真正的邮件帐号发信给被害人要求变更汇款帐户，警方特别呼吁企业主应加强员工教育，如果接到客户或公司内部高阶主管以电子邮件要求变更汇款帐户或临时调用资金等，务必以电话、传真等第2管道再次确认，也提醒企业需在资安防护上多下功夫，以免骇客盗取资料后向往来客户行骗，造成商誉受损甚至引发商业纠纷。