利用字母變化　電郵詐騙至少每起百萬起跳 記者 詹舒涵 / 攝影 焦漢文 報導 2019/10/23 https://imgur.com/LG0exYu 詐騙手法花招百出，甚至透過幾個字母變化，就能詐騙百萬元，因為詐騙集團瞄準企業端 ，侵入員工電腦，針對正在進行交易的信件，假造類似的郵件地址，讓企業端錯誤付款， 損失大筆金錢，光是今年到九月份為止，就有37件，損失金額達到四千多萬元。 廣告：「選時間選優惠，即時預定馬上體驗。」 台灣起家的預訂服務平台，美食住宿玩樂通通能夠包辦，今年更把服務範疇延伸到東京， 開啟海外市場，全球註冊用戶數就有大約100萬人，全球合作的商家數也有近3000家，這 些龐大的客戶資料，也成為平台資安監控的一大考驗。 預定平台資深後端工程師謝太同：「用戶的姓名甚至一些交易的資料，或是採買過的商品 我們可能會做一些，加密的動作，再做儲存那甚至會對部分的資料，做遮罩的動作假如說 我們的資料在外洩的時候，我們駭客也沒有辦法直接的就，讀取出內容什麼樣子。」 就怕被駭客給盯上，除了客戶資訊遭竊取，還可能侵入員工電腦，透過郵件進行詐騙，像 是冒充正在進行交易的客戶，讓企業端錯誤付款造成損失，其中常見手法有，偽造信件來 源地址，或是用假信件讓員工按回覆鍵，資訊直接傳到駭客信箱，或創造相似網址或信箱 ，把小寫英文o改成數字0，或是把小寫m改成rn，讓人難以察覺。 https://imgur.com/u83bX52 記者詹舒涵：「確實企業的資訊安全，必須一再的加強尤其像這樣子的犯罪案件，透過電 子郵件駭客入侵等等，等於說是層出不窮的，根據刑事局的統計從106年開始，每一年的 報案件數大概都在40、50件左右，而今年光是1到9月份，累積的案件數就達到37件。」 根據刑事局資料，106年因為電子郵件詐騙案件，造成的損失金額總計4369萬，107年3200 萬，108年到九月4023萬元，案件數不多但損失金額都不小，尤其以客戶在國外的企業， 最容易受害。 刑事局國際刑警科研究員李泱輯：「(詐騙集團)他會先去撈，公司的哪個電子郵件是跟國 外的客戶，在聯繫採購的事物然後發現說，你要跟國外進行採購了那準備要匯款的時候， 他就會去假造一個非常相似的一個電子郵件。」 刑事局研究員李泱輯更透露，這些詐騙集團多半都冒用，在歐美國家的客戶，因為這些國 家有時差，雙方無法即時聯絡確定，因此更容易受騙，而且錢一但匯出通常只有24小時的 追回時間。 刑事局國際刑警科研究員李泱輯：「很多國外的法令調閱這個帳戶都需要，法院的令狀所 以在申請上，也非常的困難那再從這個，電子郵件的追查，大部分都是用一個(國外)跳板 。」 長期幫助客戶做風險評估的專家就表示，以台灣來說電子科技業，最常出現這樣的詐騙情 況，因為海外下單狀況多，多半仰賴郵件溝通，所以企業平時就該培養員工警覺心，以及 流程上的關卡建置。 https://imgur.com/J3xaXBl 風險諮詢公司副總經理林彥良：「遇到像是帳戶要更改，必須要去對，對方做雙重性的確 認，那另外在內部其實應該有一個機制去做預警，所以可能在流程上面，也要有一個必要 的所謂的人工介入，過去我們可能傳統習慣，就是一封e-mail，然後就立刻去幫他更改資 料，這個過程可能需要透過人工介入方式，對客戶是雙重的確認啦。」 當然如果是較具規模的公司，可加強軟、硬體等自動化作業，阻擋惡意的電郵、網域及連 線申請。 培養員工警覺加強管理流程，別讓詐騙集團躲在郵箱之中，利用幾個字母變化，就讓你的 白花花鈔票，流入他們手中。 新聞來源:https://news.tvbs.com.tw/life/1222312 __________________________________________ 大家要小心一點啊!!! _____________________________________ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.6.129 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Bunco/M.1571851076.A.0CC.html ※ 編輯: jun528 (114.27.6.129 臺灣), 10/24/2019 01:20:12