假冒客户邮电骗汇款 两肉品公司600万飞了
▲刑事局今对贸易公司交易电邮下手骗汇的诈骗行为提。(图/记者张君豪翻摄)
诈骗手段日新月异,警方近来发现有诈骗集团利用网路监听技术,借机假冒贸易公司客户窜改交易汇款帐号,借此让台湾贸易公司误信汇出货款。目前已有两家肉品、渔货食品贸易公司受害,损失金额高达600余万元。警方呼吁由于诈骗集团以骇客使用网路监听技术分析公司网站往来贸易电邮,追查不易,贸易公司会计出帐人员在汇款前一定要再三向客户确认,避免遭歹徒伪冒汇款帐号骗取货款。
刑事局预防科表示,台中某知名肉品贸易公司,日前向巴拉圭供应商采购一批肉品,供应商9月22日以电邮通知更改汇款帐号,要求肉品公司7日内汇款,由于该邮件与平日联系之email帐号名称相同,肉品公司不疑有他,于9月28日汇款美金17万5,000元(折合新台币约540万元)出帐。
但至10月2日该公司董事长接获巴拉圭供应商来电询问,表示尚未收到货款,肉品公司检查内部电子邮件信箱才惊觉,自去年10月开始有两个相似的电子邮件帐号与之联系,唯有结尾的英文字母略有差异:正确帐号「***@pcion.com.py」与歹徒的诈骗帐号:「***@fi****pcion-py.com」两个email十分相似。导致肉品公司出帐人员不察把货款汇到诈骗集团的帐户中。
警方分析,发现两email虽略有不同,但在电子信箱中的帐号名称却都相同,代表诈骗集团潜伏观察两间公司交易往来已久,在双方交易过程中伺机而动。
另外一间在淡水的渔货贸易公司,今年9月23日向美国供应商订购一批冷冻鲭鱼,27日美国供应商来信变更汇款帐号,email的显示名称与素日来信并无差异,渔货公司后汇款后美国供应商持续来信表示未收到货款。
今年9月底渔货公司细查发现诈骗集团以相同的寄件人、相似的电子邮件冒名提供汇款地址,致渔货公司损失新台币66万元,显见渔货公司与美国供应商的往来电子邮件遭诈骗集团拦截、正确和错误的电子邮件帐号仅有「***.com」「***.cf」尾段不同。
刑事局发布资讯提醒企业行号,经手国外汇款的采购及会计人员,涉及大笔汇款时,应仔细辨别email帐号,信件中提到变更汇款帐号时,更应拨打电话再次确认,才能避免遭受类似诈骗。警方研判这类「窜改电子商务邮件诈骗」,歹徒通常在骇入公司的资安系统长期潜伏、观察双方往来邮件,或者进行网路监听分析交易资料,公司稍有不慎,损失金额相当可观。