駭客竄改商務電郵 一字之差財損近百萬

（中央社記者黃麗芸台北23日電）某貿易公司收到駭客假冒合作廠商發送電子郵件，要求將貨款改匯至新帳戶，其員工未詳查再次確認，因此造成財損新台幣近百萬元，刑事局提醒，企業主應加強員工教育和資安防護。

刑事局今天發布新聞稿表示，北市一間貿易公司日前向外國廠商進貨時，收到駭客假冒上游廠商發送電子郵件，誆稱原本收款帳戶因稅務檢查而暫時停用，要求其將貨款改匯到新帳戶，貿易公司職員一時不察對方的電子郵件帳號有異，從原本的…group@…com變為…qroup@…com，便依對方指示匯款。

直到事發後一個月，正牌上游廠商詢問貿易公司為何遲未匯款，貿易公司才驚覺遇到詐騙，一字之差竟損失3萬3000餘美元，約合新台幣近百萬元。

刑事局指出，竄改電子商務郵件詐騙在國際間相當猖獗，根據美國聯邦調查局網路犯罪通報中心網站公告，2014年1月到2019年10月間所獲報的商務電子郵件詐騙被害金額高達2億美元；另，國內每年受害件數也有50至60件，平均每件被騙金額超過新台幣80萬元。

多數案件受害原因，刑事局指出，大多是駭客入侵上下游合作廠商的電子郵件系統後，使用名稱相似的假帳號魚目混珠（例如將帳號中的英文字母I改成數字1，或在帳號不顯眼處增減1字），甚至直接使用真正的郵件帳號發信給被害人要求變更匯款帳戶。

刑事局呼籲，企業主應加強員工教育，若接到客戶或公司內部高階主管以電子郵件要求變更匯款帳戶或臨時調用資金等，務必以電話、傳真等第二管道再次確認，也提醒企業需在資安防護上多下功夫，以免駭客盜取資料後向往來客戶行騙，造成商譽受損甚至引發商業糾紛，有任何疑問也可撥打165反詐騙諮詢專線查詢。（編輯：方沛清）1091223

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。