警方發現今年初起有詐欺集團陸續假冒企業名義發出電子郵件,
購物網站租用
,向客戶謊稱變更匯款帳戶,
網路代銷
,電郵地址則經小幅更動,
客製化網站
,如增加或刪減一個字母;客戶未察覺,
購物網站租用
,誤以為真是企業的正式通知而匯款到歹徒提供的「新帳戶」。刑事局已受理七起類似案件,
客戶管理系統建置
,被害廠商損失共兩千多萬元,
客製化網站
,提醒民眾及廠商注意。
警方說,今年三月間,詐騙集團冒用一家橡膠接著劑公司名義發假電郵通知德國廠商,表示公司的匯款帳號已變更,德國廠商信以為真,陸續匯了九百萬元進新的帳戶;該公司後來接到德國廠商來電確認是否收到款項,才知遭詐騙集團下手。
某老字號化工公司今年六月間向客戶下訂單後,接獲客戶電郵通知將變更匯款帳戶,於是匯款三百四十八萬元到變更後的帳,事後發現客戶未收到匯款,化工公司才驚覺受騙。
警方檢視假電郵,發現歹徒將郵件地址小幅更動,例如用「vv」取代「w」、把數字「1」改成英文字母「l」(L的小寫),甚至增加或刪減一個字母;因電郵地址字體小,公司行號若未仔細核對,不易察覺,就會不慎匯款到詐騙集團的帳戶。
刑事局預防科警官分析,歹徒可能以「駭客」手法入侵伺服器,從公司或個人電腦抓取資料,進而得知該企業與合作廠商的電子郵件地址,並流覽近期交易往來內容,選定下手目標。另也不排除「內神通外鬼」,由現職或離職員工提供電郵、客戶資料給歹徒,事後再抽取佣金牟利。
警方說,通常這類案件的IP位置及人頭帳戶都在國外,例如大陸或香港,查緝難度高,追回款項機率很低;提醒公司行號提高警覺,若遇變更匯款帳戶,應多重查證確認。,