网络诈欺新手法 假电邮骗转账 近10公司受害

这封歹徒假冒总裁向下属发出关于汇款的电邮,内容简单扼要,符合高层人员忙碌的生活方式。命令式的口吻似乎不容属下多问,成功的可能性较高。(趋势科技提供)
这封歹徒假冒总裁向下属发出关于汇款的电邮,内容简单扼要,符合高层人员忙碌的生活方式。命令式的口吻似乎不容属下多问,成功的可能性较高。(趋势科技提供)

字体大小:

这种以仿冒电邮骗钱的商业电邮诈欺案开始在全世界扩张,有的假装成生意伙伴,要客户付款到新的账户,有的以总裁口吻发出电邮要求下属转账。

李蕙心 报道

hueyshin@sph.com.sg

本地一座私人公寓会计部接到“房地产管理公司”的电邮,要求把管理费汇到新的银行账户,会计人员不疑有他,把钱汇了过去。问题在于真正的房地产管理公司从未发出这封电邮,而客户汇出的数万元款项就此消失无踪。

近年来,上述以假乱真的电邮骗局开始在本地出现,目前确定有近10家公司受害,多数是在本地设有办事处的跨国公司。

这种以仿冒电邮骗钱的商业电邮诈欺案(Business Email Compromise)开始在全世界扩张,有的假装成生意伙伴,要客户付款到新的账户,有的以总裁口吻发出电邮要求下属转账。

前者通过恶意软件入侵受害公司的电脑,找出会计人员电邮地址并盗用其电邮密码,然后发出假电邮向客户骗钱。这种方法较耗时,但由于每次转账的金额较小,因此较容易成功。

若是后者,歹徒入侵公司高层的电邮地址,根据他的电邮内容或社交网站信息,模仿他的写作用语,接着假造一个相似的电邮地址,指示会计部汇款。

有的甚至在“总裁”电邮中说,一名律师会提供银行账户细节,再假扮律师发出附上总裁授权文件和签名的电邮以提高可信度。

这类方式较快但涉及金额较大,可达数十万元,因此被揭发的可能性也更大。

网络安全公司趋势科技(Trend Micro)的本地客户当中,有近10家落入这类网络圈套。公司没有透露本地受害者损失的金额有多少,但根据美国联邦调查局的资料,在全球,每家受害公司平均损失13万美元(约17万8000新元)。

趋势科技高级研究经理莱安·弗罗斯受访时说:“有一家房地产管理公司就是受害者之一。公司的一些客户真的按假电邮的指示汇款到另一个银行户头,有些则事先打电话向公司确认才揭发这是个骗局。”

他还说,自2014年下半年至今,85家客户的189台电脑被属于恶意软件的键盘记录器入侵,可轻易盗取电邮密码。若不及时清除,随时会沦为诈骗案的受害者。

美国互联网罪案投诉中心的报告显示,自2013年10月至去年8月,全球79个国家有8100多家公司受害,损失约10.8亿新元。若加上其他国际执法机构在同一期间的记录,全球共损失约16亿新元。

国际商业机器公司(IBM)安全部亚细安组主任黄健君指出,公司人员是诈欺案成功与否的关键。

一些员工可能被骗从电邮下载键盘记录器,进而泄露电邮密码;有些则是歹徒的同伙,窃取其他职员的电脑系统用户名和密码,盗取公司资料或进行转账。

因此公司的安全措施必须更加全面。他说:“许多公司一般上只在职员的手提电脑装置安全软件,但没有包括用来查看电邮的手机。”

要预防上当受骗,除了可借助网络安全公司提供的服务之外,员工也必须注意使用电脑的习惯。

资讯科技安全公司赛门铁克(Symantec)亚太和日本地区网络安全服务高级总监彼得·斯帕克斯说,员工在接到可疑电邮或电话时必须提高警惕,同时也要采用复杂的密码。

公司也可要求员工使用双重认证登录电脑系统,并在转账程序中多加几道核查门槛,加强安全性。

LIKE我们的官方脸书网页以获取更多新信息