產品訊息

→新聞中心

 

刑事局:駭客詐騙鎖定中小企業,藉由入侵電子郵件攔劫貨款

新聞來源:iThome

駭客入侵中小企業所使用的電子信箱,瞭解中小企業與國外客戶交易內容之後,再假冒企業或客戶電子郵件,通知更改銀行帳戶或聯絡方式,借此詐騙貨款。

文/蘇文彬 2014-11-24發表

刑事警察局指出,有駭客鎖定從事跨國貿易的中小企業,專門入侵中小企業電子郵件系統,然後以假冒的電子郵件通知要求更換匯款帳號、聯絡方式,藉以詐騙交易貨款。上個月有3家中小企業被騙,損失金額近170萬元。

駭客多鎖定跨國交易的中小企業,先入侵企業使用的電子郵件系統,獲得企業與國外客戶的交易訊息之後,再假冒客戶或賣方寄送電子郵件,要求更改款項的匯款帳號、聯絡方式。被入侵的企業在不察之下受騙,損失交易貨款。

受騙的中小企業案例中,一家嘉義專營填充原料的公司司因故要將100多萬貨款退還給國外客戶,但收到客戶寄出的電子郵件,通知已更改銀行匯款帳戶,由於雙方長期合作,且電子郵件內容、語氣都沒有異常之處,便依電子郵件要求將貨款匯至新的銀行帳戶,隨後以電話向其客戶確認才發現客戶沒收到退款,且根本沒有發送電子郵件。

另一個案例為屏東一家專營水族科技的公司,駭客入侵其企業電子郵件系統,了解該公司與客戶的交易來往情況之後,偽造一個與該公司電子信箱很像的假信箱地址,發信給該公司客戶要求將貨款匯到英國帳戶,該公司隨後收到客戶的匯款通知信件,以為已收到匯款便將商品寄出,直到查帳時才發現被騙。

刑事局呼籲企業,與客戶聯繫匯款事宜時應再三確認其身份,特別是臨時要求更改帳戶時。

事實上,類似的詐騙手法曾經在網拍市場相當猖獗,也就是所謂的「劫標」手法。而現在駭客之所以鎖定從事跨國貿易的中小企業,主因為中小企業資安防護相對之下較為不足,資安意識也較為缺乏,與國外客戶交易多使用電子郵件聯繫,因此容易成為被鎖定的對象。

先前即有資安業者分析,這類詐騙所假冒的電子郵件數量少,但時間精確、對象準確、且對正在交易的內容細節相當瞭解,並模仿過去往來通信格式、語氣,使被鎖定的企業容易上當。特別是不少中小企業使用免費的網路信箱,常年使用同一個密碼,容易被社交工程郵件騙取密碼。資安業者建議應提高內部資安意識,不要任意點選可疑郵件,並且記得向發信方直接求證確認。