商業電郵詐騙

概述

商務電子郵件入侵(BEC) 是一種騙局。騙徒使用詐騙電郵帳戶來欺騙員工,讓他們毫無戒心地向第三方付出金錢、送出貨物或發放機密資料。大多數企業幾乎完全依賴電郵作內部通訊或與第三方打交道,騙徒發現其中漏洞並乘虛而入。從表面上看,詐騙電郵通常與真實電郵沒有任何區別。

如果下述任何場景聽起來似曾相識,那麼閣下有可能已經成為詐騙受害者。您應立即舉報罪案,以免造成額外損失。閱讀我們的《香港網絡欺詐和追討指南》,讓您及時採取必要的行動。

方法

騙徒使用各種方法偽裝和冒充關鍵決策者﹙例如主管或經理級以上﹚,以欺騙收件者﹙基層員工﹚執行某類型操作﹙如資金轉移﹚。

偽冒電郵和電子郵件簽署

電郵詐騙通常會用來欺騙毫無戒心的用戶,他們認為郵件來自於自己信任的人或公司。該假冒電郵地址旨在欺騙收件人,使他們認為電郵確實來自可信任的特定來源。

相似域名

騙徒通常會充分利用容易混淆的字元來註冊一個與真實企業域名相似的域名﹙例如根據既定操作系統的字元。ie. kpmg.com 和 kprng.com 看起來非常相似﹚來蒙蔽未有特別注意的員工。

被黑客入侵的電郵帳戶/被入侵的電子郵件伺服器

騙徒經常利用被入侵的電郵帳戶和伺服器作為攻擊媒介。他們使用被入侵帳戶所發送的電子郵件與真實電郵有很高像真度,一般人基本無法輕易識別。

騙局變化

下方列出了客戶於業務中遇到的各類情況。

請求更改供應商帳戶

這是最常見的騙局。騙徒將自己偽裝成知名供應商,並要求目標公司在不知情的情況下將結算資金支付到他們名下不同銀行賬戶。

欺詐性電匯

騙徒冒充主管或經理,要求目標公司的會計部門為項目以電匯方式投入資金。

禮物卡

騙徒向毫無戒心的員工發送電郵,以隨機原因要求購買禮品卡,並不同理由去要求該名員工提供禮物卡號碼和密碼。

重要提示

記錄所有資訊

任何與騙局相關的事情,都要記錄下來。警方通常依靠聊天記錄、電話號碼、網站截圖和詐騙過程中發送的文件來立案調查。

向警方報告與罪案相關的內容

我們發現客戶向警方提交的報告並不完整,以導致其沒法專注調查您的案件。我們為閣下準備一份指南,引導您在互聯網上向警方提交報告。

把握時間

不要浪費時間,立即向有關當局舉報。

其他問題

如閣下有其他問題,歡迎致電 +852 2176 4777 或電郵至 [email protected] 與我們聯絡。

您的公司是否正遭受商業電郵詐騙?