商業電郵詐騙猖獗,今年全臺遭詐騙金額已破兩億元

企業遭受郵件詐騙的情形,從詐騙的金額來看,已經越來越嚴重,每隔一段時間,國內刑事警察局就會發出公告,揭露這類詐騙手法的案情摘要,向企業呼籲避免上當。

企業不可不知的是,國內企業今年遭到詐騙的金額又創下新高!最近我們取得最新的統計數據,關於刑事局受理的BEC詐騙案件,到10月5日為止,今年已有45件,平均算起來,大約每周都會有一家臺灣企業遇害報案,而遭到詐騙的金額更是已經超過2億元。雖然受理件數上沒有明顯增加,但也沒有降低的跡象。

相較於2017年的統計數據而言,案件數相差不大,但已經超過去年整年的詐騙金額(1億8736萬元),為企業帶來更大傷害。

而且,這些只是官方的報案統計數據,有企業可能私下調查沒有公開,或不期待能將損失的金錢追回,因此,損失金額可能更龐大。畢竟,只要企業一個不注意,一次損失就是數百萬元起跳,企業若不想辛苦經營企業賺的錢卻因詐騙而損失,應該重視預防交易匯款被騙走。

根據FBI統計,近五年來詐騙金額已經超過125億美元

事實上,全球面臨的BEC詐騙狀況同樣嚴峻。根據美國FBI網路犯罪申訴中心IC3,在今年7月公布的報告顯示,從2013年10月到2018年5月,BEC詐騙案件已經達78,617起,曝險損失金額更是高達125億美元(約3,856億元)。這裡所謂的曝險金額,指的是歹徒企圖詐騙的金額,不論被害人有無實際給付。更值得注意的是,在最近1年半的時間內,損失金額其實較過去成長了1倍,相當駭人。

而資安業者趨勢科技在年初也曾指出,BEC詐騙事件在今年只會增加、不會減少,他們並發布BEC詐騙的相關研究資訊,指出攻擊技巧可分成兩大類,包括竊取帳號登入憑證,以及單純利用電子郵件,提醒企業要持續注意。但從FBI最新提供的數據來看,更是比起趨勢科技在2017年底做出的預測金額,還高出30億美元。

顯然,今年BEC詐騙帶來的危害更擴大,企業對於這種郵件詐騙手法若是還不熟悉,也請記住幾個原則,遇到變更匯款通知信件,務必從第二管道與對方確認,多一層保護。

除了跨國貿易公司必須特別注意,根據FBI報告,犯罪集團近年也開始鎖定房地產業,在房地產交易過程當中,讓買家收到假冒電子郵件,致使受害者誤信,而聽從犯罪分子的指示,將款項匯到假冒的國內帳戶,但這些帳戶大多其實是位於中國及香港的亞洲銀行帳戶。

同時,今年FBI也持續列出最熱門的BEC手法,提醒企業小心,包括入侵企業執行長或財務長的電子郵件帳號以進行詐騙,偽裝成房地產的賣家,入侵高層郵件帳號並索取報稅資料,偽裝成企業供應鏈,或是冒充律師事務所客戶,以變更匯款帳戶等。

在臺灣,今年8月,也有郵件安全業者發布臺灣受害的產業類型。根據中華數位科技與ASRC研究中心的調查,臺灣以金融業、高科技製造業、製造業的遇害比例最高,這些產業也要特別關注。

其實,近年我們已經不斷看到刑事警察局的公告提醒,呼籲企業重視商業電子郵件詐騙(Business E-mail Compromise,BEC)的威脅,他們建議:(一)加強企業網站及電子郵件系統安全性,避免遭入侵。(二)勿點擊來路不明郵件,其中可能藏有社交工程病毒。(三)交易雙方應多管道確認交易匯款資料,確保受款帳戶正確。(四)加強員工資安觀念,切勿僅憑電子郵件內容即匯款。

原文來自 iThome Online