binaccount 
警方提醒企業族,特別經手國外匯款的採購及會計人員,涉及大筆匯款時,應仔細辨別email帳號,駭客猖獗,他們會先入侵電子郵件系統,模仿一個與原供應商很相似的email,姓名一樣、語氣一樣、簽名檔一樣,如果不仔細看,還真看不出電子郵件,如把最後的「.com」變成「.conn」也可能是「.corn」。不分清紅皂白就匯款,很可能貨款就落入駭客口袋。若供應商EMAIL信件中提到變更匯款帳號時有可能是駭客「竄改電子商務郵件詐騙」,屬變臉詐騙/BEC- (Business Email Compromise) 商務電子郵件詐騙事件。
什麼是變臉詐騙/BEC- (Business Email Compromise) 商務電子郵件詐騙?
美國聯邦調查局(FBI)的定義中企業郵件受駭(BEC)指的是犯罪分子針對經常與外國供應商合作的企業,或經常進行匯款支付的企業所策畫的精密騙局。犯罪分子通常利用社交工程技倆偽裝成企業的高階主管、律師或長期客戶,接著研究詐騙對象的財務負責人,再透過電子郵件要求借貸金額或支付貨款。
預防方法
- 仔細檢查所有的電子郵件。檢視要求資金轉移的電子郵件以確認該請求是否正常。
- 供應商付款位置改變要由公司人員進行第二層簽核來加以確認。 了解你客戶的習性,包括細節和付款背後的原因。
- 使用手機驗證來確認資金轉移請求以作為雙因子認證,使用已知的熟悉號碼而非來自電子郵件中所提供的內容。
- T/T匯款皆透過系統管控戶名、銀行資訊及帳號,承辦人於付款時,必須再次核對P/I或合約所指示之匯款帳號資料是否與系統建置一致,如發現差異,皆需再次透過採購承辦向國外廠商確認帳戶資訊,以降低貿易詐騙案件
- 匯一元到至換匯款帳號帳戶中,再問對方是否收到,確認真偽
6.與供應商之間,要強調「匯款帳號不會隨便更動」,若匯款帳號變動要留有確認帳戶安全的時效日期,為自己爭取充足查證時間。
