刑事局：骇客诈骗锁定中小企业，借由入侵电子邮件拦劫货款

刑事警察局指出，有骇客锁定从事跨国贸易的中小企业，专门入侵中小企业电子邮件系统，然后以假冒的电子邮件通知要求更换汇款账号、联络方式，藉以诈骗交易货款。上个月有3家中小企业被骗，损失金额近170万元。

骇客多锁定跨国交易的中小企业，先入侵企业使用的电子邮件系统，获得企业与国外客户的交易讯息之后，再假冒客户或卖方寄送电子邮件，要求更改款项的汇款账号、联络方式。被入侵的企业在不察之下受骗，损失交易货款。

受骗的中小企业案例中，一家嘉义专营填充原料的公司司因故要将100多万货款退还给国外客户，但收到客户寄出的电子邮件，通知已更改银行汇款账户，由于双方长期合作，且电子邮件内容、语气都没有异常之处，便依电子邮件要求将货款汇至新的银行账户，随后以电话向其客户确认才发现客户没收到退款，且根本没有发送电子邮件。

另一个案例为屏东一家专营水族科技的公司，骇客入侵其企业电子邮件系统，了解该公司与客户的交易来往情况之后，伪造一个与该公司电子信箱很像的假信箱地址，发信给该公司客户要求将货款汇到英国账户，该公司随后收到客户的汇款通知信件，以为已收到汇款便将商品寄出，直到查账时才发现被骗。

刑事局呼吁企业，与客户联系汇款事宜时应再三确认其身份，特别是临时要求更改账户时。

事实上，类似的诈骗手法曾经在网拍市场相当猖獗，也就是所谓的“劫标”手法。而现在骇客之所以锁定从事跨国贸易的中小企业，主因为中小企业资安防护相对之下较为不足，资安意识也较为缺乏，与国外客户交易多使用电子邮件联系，因此容易成为被锁定的对象。

先前即有资安业者分析，这类诈骗所假冒的电子邮件数量少，但时间精确、对象准确、且对正在交易的内容细节相当了解，并模仿过去往来通信格式、语气，使被锁定的企业容易上当。特别是不少中小企业使用免费的网络信箱，常年使用同一个密码，容易被社交工程邮件骗取密码。资安业者建议应提高内部资安意识，不要任意点选可疑邮件，并且记得向发信方直接求证确认。