假冒公司客戶或生意夥伴的電郵騙案,近年屢見不鮮。
這次騙案追縱為大家講講涉事的V公司,是有10多年歷史的物流公司,V公司經常以電郵與生意夥伴及客戶聯絡,處理金錢往來。
設計圖片。Getty image
去年7月,職員接到客戶要求匯款的電郵,但不是慣常的銀行戶口,職員覺得可疑,致電客戶確認,發覺是偽冒電郵,最後幸保不失。
設計圖片。
防得一時,防不得一世,一個月後,公司收到生意夥伴的電郵,指示匯款22萬美元(171.6萬港元)到新的銀行戶口,職員看見是慣常通訊電郵,不虞有詐,雖然銀行戶口不同,也按指示執行。
不久,公司內部核數,發覺這筆22萬美元匯款很可疑,因為未收到生意夥伴的收款確認,核實之下,才知道已受騙。
設計圖片。Getty image
醒目的騙徒在電郵上做手腳,生意夥伴的常用電郵是:XYZatlanta.gmail.com,但騙徒只作很少改動,改為XYZatlantaa.gmail.com,只加了一個a字,職員一時疏忽,看漏了眼, 22萬美元瞬間不翼而飛。
為何騙徒如此醒目?懂得只加一個a字,讓人難以察覺呢?神探馬如龍估計,騙徒早已以黑客形式入侵V公司的電郵系統,瀏覽公司與外界的電郵,從中找機會行騙 。騙徒應發現生意夥伴或公司客戶,習慣以電郵指示V公司匯款,反覆嘗試,終於行騙成功。
設計圖片。Getty image
防止電郵詐騙,最簡單實用的方法,就是經常改變登入密碼,例如每月改一次,減低被黑客入侵的機會,每次匯款前,先與客戶或生意夥伴核實,減少被騙機會。
Holmes
** 博客文章文責自負,不代表本公司立場 **