稅美人

警方提醒企業族，特別經手國外匯款的採購及會計人員，涉及大筆匯款時，應仔細辨別email帳號，駭客猖獗，他們會先入侵電子郵件系統，模仿一個與原供應商很相似的email，姓名一樣、語氣一樣、簽名檔一樣，如果不仔細看，還真看不出電子郵件，如把最後的「.com」變成「.conn」也可能是「.corn」。不分清紅皂白就匯款，很可能貨款就落入駭客口袋。若供應商EMAIL信件中提到變更匯款帳號時有可能是駭客「竄改電子商務郵件詐騙」，屬變臉詐騙/BEC- (Business Email Compromise) 商務電子郵件詐騙事件。

什麼是變臉詐騙/BEC- (Business Email Compromise) 商務電子郵件詐騙？

美國聯邦調查局（FBI）的定義中企業郵件受駭（BEC）指的是犯罪分子針對經常與外國供應商合作的企業，或經常進行匯款支付的企業所策畫的精密騙局。犯罪分子通常利用社交工程技倆偽裝成企業的高階主管、律師或長期客戶，接著研究詐騙對象的財務負責人，再透過電子郵件要求借貸金額或支付貨款。

預防方法

1. 仔細檢查所有的電子郵件。檢視要求資金轉移的電子郵件以確認該請求是否正常。
2. 供應商付款位置改變要由公司人員進行第二層簽核來加以確認。 了解你客戶的習性，包括細節和付款背後的原因。
3. 使用手機驗證來確認資金轉移請求以作為雙因子認證，使用已知的熟悉號碼而非來自電子郵件中所提供的內容。
4. T/T匯款皆透過系統管控戶名、銀行資訊及帳號，承辦人於付款時，必須再次核對P/I或合約所指示之匯款帳號資料是否與系統建置一致，如發現差異，皆需再次透過採購承辦向國外廠商確認帳戶資訊，以降低貿易詐騙案件
5. 匯一元到至換匯款帳號帳戶中，再問對方是否收到，確認真偽

6.與供應商之間，要強調「匯款帳號不會隨便更動」，若匯款帳號變動要留有確認帳戶安全的時效日期，為自己爭取充足查證時間。