商業電郵詐騙

概述

商務電子郵件入侵(BEC) 是一種騙局。騙徒使用欺詐性電郵帳戶來欺騙員工,讓他們毫無戒心地向第三方付出金錢、送出貨物或發放機密資料。大多數企業幾乎完全依賴電郵作內部通訊或與第三方打交道,騙徒發現其中漏洞並乘虛而入。從表面上看,欺詐性電郵通常與其試圖模仿/仿造的真實電郵沒有任何區別。

如果下述的任何場景聽起來似曾相識,那麼閣下很有可能已經成為欺詐的受害者。您應立即舉報罪案,以免造成額外損失。閱讀我們的《香港網絡欺詐和追討指南》,希望該指南能讓您及時採取必要的行動。

方法

騙徒使用各種方法偽裝和冒充關鍵決策者﹙例如主管或經理級以上﹚,以欺騙收件者﹙基層員工﹚執行某類型操作﹙例如資金轉移﹚。

偽冒電郵和電子郵件簽署

電子郵件欺詐通常會用來欺騙毫無戒心的用戶,因為他們認為郵件來自於自己信任的人或公司。當欺詐者使用偽造的發件人地址創建電子郵件時,就會發生「欺騙」。該地址旨在欺騙收件人,使他們認為電郵確實來自於自己信任的特定來源,而不是實際﹙欺詐﹚來源。

相似域名

騙徒通常會註冊一個與真實企業域名相似的域名。他們會充分利用容易混淆的字元﹙例如根據既定操作系統的字元。ie. kpmg.com 和 kprng.com 看起來非常相似﹚來蒙蔽未有特別注意的員工,他們有可能因此受騙。

被黑客入侵的電郵帳戶/被入侵的電子郵件伺服器

騙徒經常利用被入侵的電郵帳戶和伺服器作為攻擊媒介。他們使用被入侵帳戶所發送的電子郵件與真實電郵有很高像真度,一般人基本無法輕易識別。

騙局變化

下方列出了客戶於業務中遇到的各類情況。

請求更改供應商帳戶

這是最常見的騙局。騙徒將自己偽裝成知名供應商,並要求目標公司在不知情的情況下將結算資金支付到他們名下不同銀行賬戶。

欺詐性電匯

騙徒冒充主管或經理,要求目標公司的會計部門為項目以電匯方式投入資金。

禮物卡

騙徒向毫無戒心的員工發送電郵,以隨機原因﹙例如生日或頒獎典禮﹚要求購買禮品卡,並不同理由去要求該名員工提供禮物卡號碼和密碼。

重要提示

記錄所有資訊

任何與騙局相關的事情,都要記錄下來。警方通常依靠聊天記錄、電話號碼、網站截圖和詐騙過程中發送的文件來立案調查。

向警方報告與罪案相關的內容

我們發現客戶向警方提交的報告並不完整,以導致其沒法專注調查您的案件。我們為閣下準備一份指南,引導您在互聯網上向警方提交報告。

把握時間

不要浪費時間,立即向有關當局舉報。

其他問題

如閣下有其他問題,歡迎致電 +852 2176 4777 或電郵至 [email protected] 與我們聯絡。

您的公司是否正遭受商業電郵詐騙?