假冒客戶郵電騙匯款 兩肉品公司600萬飛了
▲刑事局今對貿易公司交易電郵下手騙匯的詐騙行爲提。(圖/記者張君豪翻攝)
詐騙手段日新月異,警方近來發現有詐騙集團利用網路監聽技術,藉機假冒貿易公司客戶竄改交易匯款帳號,藉此讓臺灣貿易公司誤信匯出貨款。目前已有兩家肉品、漁貨食品貿易公司受害,損失金額高達600餘萬元。警方呼籲由於詐騙集團以駭客使用網路監聽技術分析公司網站往來貿易電郵,追查不易,貿易公司會計出帳人員在匯款前一定要再三向客戶確認,避免遭歹徒僞冒匯款帳號騙取貨款。
刑事局預防科表示,臺中某知名肉品貿易公司,日前向巴拉圭供應商採購一批肉品,供應商9月22日以電郵通知更改匯款帳號,要求肉品公司7日內匯款,由於該郵件與平日聯繫之email帳號名稱相同,肉品公司不疑有他,於9月28日匯款美金17萬5,000元(摺合新臺幣約540萬元)出帳。
但至10月2日該公司董事長接獲巴拉圭供應商來電詢問,表示尚未收到貨款,肉品公司檢查內部電子郵件信箱才驚覺,自去年10月開始有兩個相似的電子郵件帳號與之聯繫,唯有結尾的英文字母略有差異:正確帳號「***@pcion.com.py」與歹徒的詐騙帳號:「***@fi****pcion-py.com」兩個email十分相似。導致肉品公司出帳人員不察把貨款匯到詐騙集團的帳戶中。
警方分析,發現兩email雖略有不同,但在電子信箱中的帳號名稱卻都相同,代表詐騙集團潛伏觀察兩間公司交易往來已久,在雙方交易過程中伺機而動。
另外一間在淡水的漁貨貿易公司,今年9月23日向美國供應商訂購一批冷凍鯖魚,27日美國供應商來信變更匯款帳號,email的顯示名稱與素日來信並無差異,漁貨公司後匯款後美國供應商持續來信表示未收到貨款。
今年9月底漁貨公司細查發現詐騙集團以相同的寄件人、相似的電子郵件冒名提供匯款地址,致漁貨公司損失新臺幣66萬元,顯見漁貨公司與美國供應商的往來電子郵件遭詐騙集團攔截、正確和錯誤的電子郵件帳號僅有「***.com」「***.cf」尾段不同。
刑事局發佈資訊提醒企業行號,經手國外匯款的採購及會計人員,涉及大筆匯款時,應仔細辨別email帳號,信件中提到變更匯款帳號時,更應撥打電話再次確認,才能避免遭受類似詐騙。警方研判這類「竄改電子商務郵件詐騙」,歹徒通常在駭入公司的資安系統長期潛伏、觀察雙方往來郵件,或者進行網路監聽分析交易資料,公司稍有不慎,損失金額相當可觀。