詐騙手法花招百出,甚至透過幾個字母變化,就能詐騙百萬元,因為詐騙集團瞄準企業端,侵入員工電腦,針對正在進行交易的信件,假造類似的郵件地址,讓企業端錯誤付款,損失大筆金錢,光是今年到九月份為止,就有37件,損失金額達到四千多萬元。
廣告:「選時間選優惠,即時預定馬上體驗。」
台灣起家的預訂服務平台,美食住宿玩樂通通能夠包辦,今年更把服務範疇延伸到東京,開啟海外市場,全球註冊用戶數就有大約100萬人,全球合作的商家數也有近3000家,這些龐大的客戶資料,也成為平台資安監控的一大考驗。
預定平台資深後端工程師謝太同:「用戶的姓名甚至一些交易的資料,或是採買過的商品我們可能會做一些,加密的動作,再做儲存那甚至會對部分的資料,做遮罩的動作假如說我們的資料在外洩的時候,我們駭客也沒有辦法直接的就,讀取出內容什麼樣子。」
就怕被駭客給盯上,除了客戶資訊遭竊取,還可能侵入員工電腦,透過郵件進行詐騙,像是冒充正在進行交易的客戶,讓企業端錯誤付款造成損失,其中常見手法有,偽造信件來源地址,或是用假信件讓員工按回覆鍵,資訊直接傳到駭客信箱,或創造相似網址或信箱,把小寫英文o改成數字0,或是把小寫m改成rn,讓人難以察覺。
記者詹舒涵:「確實企業的資訊安全,必須一再的加強尤其像這樣子的犯罪案件,透過電子郵件駭客入侵等等,等於說是層出不窮的,根據刑事局的統計從106年開始,每一年的報案件數大概都在40、50件左右,而今年光是1到9月份,累積的案件數就達到37件。」
根據刑事局資料,106年因為電子郵件詐騙案件,造成的損失金額總計4369萬,107年3200萬,108年到九月4023萬元,案件數不多但損失金額都不小,尤其以客戶在國外的企業,最容易受害。
刑事局國際刑警科研究員李泱輯:「(詐騙集團)他會先去撈,公司的哪個電子郵件是跟國外的客戶,在聯繫採購的事物然後發現說,你要跟國外進行採購了那準備要匯款的時候,他就會去假造一個非常相似的一個電子郵件。」
刑事局研究員李泱輯更透露,這些詐騙集團多半都冒用,在歐美國家的客戶,因為這些國家有時差,雙方無法即時聯絡確定,因此更容易受騙,而且錢一但匯出通常只有24小時的追回時間。
刑事局國際刑警科研究員李泱輯:「很多國外的法令調閱這個帳戶都需要,法院的令狀所以在申請上,也非常的困難那再從這個,電子郵件的追查,大部分都是用一個(國外)跳板。」
長期幫助客戶做風險評估的專家就表示,以台灣來說電子科技業,最常出現這樣的詐騙情況,因為海外下單狀況多,多半仰賴郵件溝通,所以企業平時就該培養員工警覺心,以及流程上的關卡建置。
風險諮詢公司副總經理林彥良:「遇到像是帳戶要更改,必須要去對,對方做雙重性的確認,那另外在內部其實應該有一個機制去做預警,所以可能在流程上面,也要有一個必要的所謂的人工介入,過去我們可能傳統習慣,就是一封e-mail,然後就立刻去幫他更改資料,這個過程可能需要透過人工介入方式,對客戶是雙重的確認啦。」
當然如果是較具規模的公司,可加強軟、硬體等自動化作業,阻擋惡意的電郵、網域及連線申請。
培養員工警覺加強管理流程,別讓詐騙集團躲在郵箱之中,利用幾個字母變化,就讓你的白花花鈔票,流入他們手中。
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤日本旅遊必買清單◢