利用字母变化　电邮诈骗至少每起百万起跳
记者 詹舒涵 / 摄影 焦汉文 报导 2019/10/23
https://imgur.com/LG0exYu
诈骗手法花招百出，甚至透过几个字母变化，就能诈骗百万元，因为诈骗集团瞄准企业端
，侵入员工电脑，针对正在进行交易的信件，假造类似的邮件地址，让企业端错误付款，
损失大笔金钱，光是今年到九月份为止，就有37件，损失金额达到四千多万元。
广告：“选时间选优惠，即时预定马上体验。”
台湾起家的预订服务平台，美食住宿玩乐通通能够包办，今年更把服务范畴延伸到东京，
开启海外市场，全球注册用户数就有大约100万人，全球合作的商家数也有近3000家，这
些庞大的客户资料，也成为平台资安监控的一大考验。
预定平台资深后端工程师谢太同：“用户的姓名甚至一些交易的资料，或是采买过的商品
我们可能会做一些，加密的动作，再做储存那甚至会对部分的资料，做遮罩的动作假如说
我们的资料在外泄的时候，我们骇客也没有办法直接的就，读取出内容什么样子。”
就怕被骇客给盯上，除了客户资讯遭窃取，还可能侵入员工电脑，透过邮件进行诈骗，像
是冒充正在进行交易的客户，让企业端错误付款造成损失，其中常见手法有，伪造信件来
源地址，或是用假信件让员工按回复键，资讯直接传到骇客信箱，或创造相似网址或信箱
，把小写英文o改成数字0，或是把小写m改成rn，让人难以察觉。
https://imgur.com/u83bX52
记者詹舒涵：“确实企业的资讯安全，必须一再的加强尤其像这样子的犯罪案件，透过电
子邮件骇客入侵等等，等于说是层出不穷的，根据刑事局的统计从106年开始，每一年的
报案件数大概都在40、50件左右，而今年光是1到9月份，累积的案件数就达到37件。”
根据刑事局资料，106年因为电子邮件诈骗案件，造成的损失金额总计4369万，107年3200
万，108年到九月4023万元，案件数不多但损失金额都不小，尤其以客户在国外的企业，
最容易受害。
刑事局国际刑警科研究员李泱辑：“(诈骗集团)他会先去捞，公司的哪个电子邮件是跟国
外的客户，在联系采购的事物然后发现说，你要跟国外进行采购了那准备要汇款的时候，
他就会去假造一个非常相似的一个电子邮件。”
刑事局研究员李泱辑更透露，这些诈骗集团多半都冒用，在欧美国家的客户，因为这些国
家有时差，双方无法即时联络确定，因此更容易受骗，而且钱一但汇出通常只有24小时的
追回时间。
刑事局国际刑警科研究员李泱辑：“很多国外的法令调阅这个帐户都需要，法院的令状所
以在申请上，也非常的困难那再从这个，电子邮件的追查，大部分都是用一个(国外)跳板
。”
长期帮助客户做风险评估的专家就表示，以台湾来说电子科技业，最常出现这样的诈骗情
况，因为海外下单状况多，多半仰赖邮件沟通，所以企业平时就该培养员工警觉心，以及
流程上的关卡建置。
https://imgur.com/J3xaXBl
风险咨询公司副总经理林彦良：“遇到像是帐户要更改，必须要去对，对方做双重性的确
认，那另外在内部其实应该有一个机制去做预警，所以可能在流程上面，也要有一个必要
的所谓的人工介入，过去我们可能传统习惯，就是一封e-mail，然后就立刻去帮他更改资
料，这个过程可能需要透过人工介入方式，对客户是双重的确认啦。”
当然如果是较具规模的公司，可加强软、硬件等自动化作业，阻挡恶意的电邮、网域及连
线申请。
培养员工警觉加强管理流程，别让诈骗集团躲在邮箱之中，利用几个字母变化，就让你的
白花花钞票，流入他们手中。
新闻来源:https://news.tvbs.com.tw/life/1222312
__________________________________________
大家要小心一点啊!!!
_____________________________________