诈骗团伙冒充供应商,谎称已更换收款银行账户,诱骗企业把款项汇入诈骗账户。自今年1月以来,警方已接获至少66起类似报案,损失金额至少1900万元。
新加坡警察部队星期三(5月20日)晚上发文告说,这类商业电邮诈骗主要针对企业付款流程下手。
骗子会使用伪造电邮地址,或入侵供应商电邮账户后发送邮件通知受害企业,称供应商的银行账户资料已更新,并要求将后续款项汇入“新账户”。
受害企业通常是在向供应商进一步查证,或接获供应商通知未收到款项后,才惊觉受骗。
警方提醒企业提高警觉,并加强培训新职员、实习生,以及负责转账和更新付款资料的员工。由于更改供应商银行账户资料并不常见,企业应把这类要求视为警讯,并在处理前先核实。
警方建议企业建立额外验证程序,例如通过电话、短信或企业内部通讯平台,向发出指示者确认身份,而非仅凭电邮内容做决定。
此外,企业也应仔细检查发件人的电邮地址和域名(domain)。诈骗分子经常使用与正规电邮地址相似的域名,例如加入额外字母、数字,或使用细微拼写差异,混淆收件人。
警方也建议企业启用双重认证(Two-Factor Authentication,简称2FA)保护电邮账户,定期更新系统和软件,并在发现可疑电邮或异常指示时及时通报。
企业也应安装电邮防护软件、防毒软件、反间谍软件及防火墙,并定期更新这些软件和电脑操作系统。
若遇上类似骗局,公众应尽快通知相关单位并报警。
公众可浏览ScamShield官网,或拨打ScamShield热线1799,了解更多防诈信息。
