警政署刑事警察局「假商務電子郵件」詐騙大解密廣告

警政署刑事警察局「假商務電子郵件」詐騙大解密廣告

電子郵件詐騙大解密

一、犯罪手法:以下提供各種犯罪手法

1.歹徒蒐集國際貿易公司的資料,竄改偽冒貿易公司電子商務郵件,致使本國公司或國外客戶匯款至歹徒所提供的國外詐騙帳戶。
2.歹徒假冒老闆E-mail向公司會計要求匯款至歹徒所提供的外詐騙帳戶。
3.歹徒假冒國外客戶E-mail要求變更匯款帳號,致使貿易公司匯款至歹徒所提供的國外詐騙帳戶。
4.歹徒會偽冒公司的電子郵件,如yinsal@gmail.com改為yinssal@gmail.com。
5.假冒臺灣公司名義寄送件信件給外國客戶,致使外國客戶匯款至歹徒指定之外國銀行帳戶。
6.公司電子郵件疑似遭入侵冒用,導致國外客戶接獲更改公司收款帳號之電子郵件,導致公司損失貨款。
7.公司負責人遭駭客入侵電子郵件,致使外國客戶匯款至歹徒指定之外國銀行帳戶。

二、詐騙流程

示意圖之進口商客戶與國外客戶、出口商本地、本國廠商之正常往來信件,遭假冒名義寄件,致使出口商本地收到假信件。

三、詐騙關鍵密碼,七招教您別上當

1.加強公司所有個人電腦掃毒,使用合法授權之防毒軟體,以減少木馬或後門程式植入機會。
2.使用之電子郵件信箱請注意帳號密碼安全,定期更新密碼。
3.對於交易廠商突然變更收款帳戶,受款地或變更出貨地時,務必以電話、傳真或其他方式確認交易無誤。
4.以電子郵件進行交易,應使電子憑證以加強驗證。
5.電子郵件傳送訂單或出貨單等附件,請加密處理,防止資料遭到篡改、偽冒。
6.企業應落實各項資安佈建與人才培育,將公司內部資訊安全列為成本,強化公司內部資安管理,以減少駭客入侵機會。
7.公司應將管理權限區分,落實帳號密碼管制。

內政部警政署刑事警察局165反詐騙諮詢專線