避免不法分子透過「竄改商務電子郵件」進行詐騙案件相關手法之宣導

經濟部中小企業處函
中華民國111年8月30日
中企策字第11100166070號
 

經濟部中小企業處函轉內政部警政署檢送避免不法分子透過「竄改商務電子郵件」進行詐騙案件相關手法之宣導，以降低遭詐風險。

說明一、分析本(111)年1至7月因「竄改商務電子郵件」遭詐騙案件較110年同期雖有下降，惟金額仍偏高。鑑於國內企業習慣使用電子郵件與客戶聯繫，歹徒常透過駭入公司系統長期潛伏，觀察雙方往來郵件或進行網路監聽分析交易資料，再藉由設置極相似之電子郵件傳送該公司達到詐騙目的。

說明二、旨揭案件詐騙手法(歹徒會視雙方往來郵件內容經常變動）略以：

（一）攔截被害公司交易信件，並申請與企業客戶電子郵件地址相似度極高的假郵件使之混淆(帳號英文字母：ｐｑ、１Ｉ、０Ｏ、ｏａ等)

（二）使用暴力破解法，破解懶人密碼等方式駭入電子郵件，並冒用該電子郵件發信給被駭企業之客戶，騙取企業或客戶變更匯款帳戶，藉機詐騙被害人將貨款匯至詐騙集團所預設帳戶。

（三）謊稱為高階主管、律師或其他法定代表，聲稱需處理機密或有時效性的事情，並要求匯款至其所控制的帳戶。

說明三、接獲可疑電子郵件時可依下列模式進行，防止遭詐騙：

（一）警覺：收到關於變更或款匯款帳戶郵件時，勿僅依指示操作變更。

（二）檢視：仔細查看來信電子郵件帳號是否有異樣之處。

（三）確認：雖聯繫窗口公司為外商公司，仍應致電再三確認，並進一步要求提供證明文件，並再次確認。

（四）教育：增強公司電腦伺服器資訊安全，並教育員工應保持警覺，提升應變能力。

說明四、「竄改商務電子郵件」詐騙預防手法如下：

（一）電子郵件密碼勿使用懶人密碼，避免遭到暴力破解。

（二）強化電子郵件系統的使用安全性並開啟安全警示功能，一接獲通知、告警，應速變更為具安全強度密碼。

（三）匯款帳戶有變更時，請再次以電話聯繫確認。

（四）請轉知所屬會員及各企業行號，經手國外匯款之採購及會計人員，在涉及大筆匯款時，應仔細辨別電子郵件地址。若信件中提到變更匯款帳號時，應透過原有聯繫管道再次確認，避免造成鉅額損失。

說明五、另請中華民國銀行商業公會全國聯合會轉所屬金融機構，遇有轄內企業突然變更匯款帳戶、受款地國家等異常徵候，應多予關懷提問，並請企業匯款人務必再次確認，慎防是類詐騙。