今天客户来信问说改Bank account是不是真的,我们才发现信件被骇客入侵,它拦截/入
侵主机窃取我们的资料,修改我们的催款通知,并在信里说我们要改银行资料,请客人改
汇到它的新银行户头。
骇客把我们Email addrrss里的网域名称o改成0,假装是我们寄给客户,客户的Accountin
g一时不察还回信了。后来客户的高层主管觉得怪怪的直接写信给我们公司主管,我们才
看到所有诈骗集团写给客人的信 (老实说诈骗集团英文还真烂,不像我们平日的写法XD,
但写得有模有样连Letter head都正确)。
好在今天一早就发现,马上打电话要客户停止所有汇款动作。算是暂时止血了。那笔催款
约60几万美金,整个公司的人的心脏都快要停了。T︵T
我有打电话去165检举,但165回应:对于假造类似的Email去骗款,目前世界各国皆无法
可管。也就是说就算我检举/报警,其实也是徒劳无功。但若能找到自己主机被入侵的证
据,或许能报警并依妨碍电脑秘密的罪名去控告它。
也就是说,万一客人真的汇了,被歹徒提走,就都追不回来了。目前最好的方式就是不要
过度依赖电子邮件,有任何变更都用电话/传真亲自确认比较保险。
我在165网站上也看到很多例子,手法一样。我稍微查了一下,发现诈骗集团的IP在美国
,看来要追查也很困难了。但它提供的帐户在上海,我还问165说有没有办法想办法冻结
那个帐户,事实上是没办法的,冻结帐户这回事目前只有台湾会发生。那是内政部为了近
年来猖獗的诈骗案,才会有所谓的冻结户头的因应措施。
想说把今天发生的事PO出来,跟各位贸易同业分享。希望大家写信的时候多注意客人的Em
ail address,也要提醒客户提高警觉。希望不要再有人受骗。
提外话,假设骇客人在大陆,要是学LINE反诈骗那样,写一些阿杀不噜的天安门、六四给
它,不知道大陆官方会不会去监控它?
欢迎大家分享经验或提供其他看法。