示意圖。(圖:iStock)
本地出現新型詐騙手法,騙子通過商業電郵,誘騙受害者更換供應商付款帳號信息,把錢匯到虛假的銀行帳號,警方今年來已接獲至少66起類似報案,損失總額超過1900萬元。
警方星期三(20日)在文告中,提醒民眾要嚴防這種新型詐騙手法。
警方說,詐騙分子會冒充受害者的同事或供應商,使用偽造的電子郵件地址或入侵供應商的電子郵件帳號。
「在郵件中,騙子會告知受害者說供應商的銀行帳號信息已更改,並指示他們將即將到帳的款項匯入供應商的『新帳號』。」
直到受害者向同事或供應商問及此事,或是供應商告知款項未匯入,他們才知道已經受騙。
警方在文告中建議企業採取以下預防措施:
第一,企業應該對員工進行此類詐騙手段的培訓,尤其是新員工、實習生以及負責更新付款信息或進行資金劃轉的員工。員工應將更改供應商銀行帳號信息的請求視為危險信號,此類請求通常並不常見,並在採取任何行動前進行核實。
第二,企業應實施額外的驗證機制,或在處理任何通過電子郵件發送的付款指示更改或異常請求之前,通過其他方式與電子郵件發件人核實。
第三,企業可通過仔細檢查發件人的電子郵件域名,確保其電子郵件地址與其聲稱的身份相符。詐騙分子經常使用與合法域名非常相似但存在細微差別的域名。
第四,企業應使用強密碼並啟用雙重認證 (2FA) ,防止電子郵件帳戶被盜用。
第五,在公司電郵使用DMARC,防止騙子通過「域名欺詐」來進行詐騙。免費的配置工具和指南,可在這裡找到。
第六,企業應在電腦上安裝防病毒軟體並定期更新及全面掃描。
第七,企業應保持電腦作業系統和軟體應用程式保持更新,並在安全補丁發布後立即安裝。
最後,如遇詐騙事件,企業也應立即向有關部門舉報並報警。
