FBI：电子邮件诈骗　全球两年损失744亿元

来源: img.chinatimes.com

美国联邦调查局（FBI）近日警告，近年来电子邮件诈骗案层出不穷，2013年10月至今，全球企业损失金额已超过23亿美元（约新台币744亿）。

根据外国媒体Mic报导，在FBI的定义中企业邮件受骇（BEC）指的是犯罪分子针对经常与外国供应商合作的企业，或经常进行匯款支付的企业所策画的精密骗局。犯罪分子通常利用社交工程技俩偽装成企业的高阶主管、律师或长期客户，接着研究诈骗对象的财务负责人，再透过电子邮件要求借贷金额或支付货款。

资安专家Brian Krebs指出，BEC诈骗手法成功率极高的原因在于，犯罪分子通常是依靠「帐号入侵」或是「偽造相似帐号」的方式进行诈骗，因此诈骗邮件多半能躲过垃圾邮件过滤器的侦测。除此之外，犯罪分子不是以随机的方式选择诈骗对象，因此在寄出诈骗信件之前歹徒会事先做好功课，以便冒充成受害者的长期合作客户。

根据FBI的统计，从2013年10月到今年为止，全球80个国家中约有1.7万间企业沦为受害者，损失金额高达23亿美元。除此之外，从去年1月起，受害企业数量增加了2.7倍，而在亚利桑那州平均每起诈骗案的损失金额介于2.5万美元到7.5万美元之间。

FBI提醒企业主，对于那些表明是紧急事件、只透过电子邮件联繫的匯款请求要特别小心，最好是以电话重新确认一次。FBI也建议企业对于支付款项事宜採取多层认证机制，若不幸沦为诈骗的受害者，须尽速联繫金融机构寻求协助。

(中时电子报)

文章来源： FBI Says Businesses Have Lost $2.3 Billion to Cyberhacker Fraudsters