i跟I分不清 科技公司遭诈2000余万
长期与大陆代工厂合作的新竹某科技公司,日前收到诈骗集团偽造代工厂的电子邮件,以定期更换受款帐户,以免遭洗钱犯罪利用为由,要求更换受款帐户。科技公司不疑有他匯出新台币2000余万,直到1周后接到代工厂迟未收到款项的消息,才惊觉遭诈。
刑事局预防科指出,诈骗集团疑似入侵该大陆代工厂电脑,取得与新竹某科技公司的联繫资料,仿照代工厂原本「[email protected]」的电子邮件,仅更改i为外观雷同的l,创立名称相似的「[email protected]」假帐号。
接着诈骗集团发送邮件给科技公司,偽称大陆地区银行要求须定期更换银行受款帐户,防止帐户遭国外洗钱犯罪利用。新竹科技公司疏漏未注意电子邮件帐号差了1个字,匯款到歹徒提供的新银行帐户,直到1周后接到代工厂迟未收到款项的消息,才惊觉遭骗,「i」与「l」之差,竟损失近2000余万元。
依趋势科技公司调查显示,此类诈骗手法最常遭锁定的產业,为十分倚赖电子邮件进行交易沟通的制造业、食品业及零售业。而另种诈骗方式则是窜改成与公司高阶主管,如执行长、总经理等类似的电邮帐号,要求员工匯款至指定帐户,最容易收到这类诈骗信件的,则为企业的财务长。
警方说,歹徒所使用犯罪手法,不外乎使用名称非常相似的电邮帐号,如l及i、w及vv、m或rn,或于长串英文字母中增加或减少1个字母等方式,使之混淆;再模仿原本往来邮件语气发信给企业客户或员工,使用各种理由要求变更匯款帐户,诱使匯款。
警方发现,此类诈骗的财损金额庞大,国内外近年均呈现上升趋势。警政署165反诈专线统计,2016年国内因窜改商务电子邮件的诈骗案有55件、财损金额超过新台币6000万元;而今年1至6月则发生26件、财损近4千万,平均每件财损均超过新台币百万元。
警方呼吁,企业厂商应教育员工保持警觉性,对于往来客户或公司高阶主管突然来信要求变更收款帐号、受款地或出货地等,务必以电话、传真等方式应再次确认,也提醒企业应强化电脑资安维护。
(中时)
