
示意图。(图:iStock)
本地出现新型诈骗手法,骗子通过商业电邮,诱骗受害者更换供应商付款账号信息,把钱汇到虚假的银行账号,警方今年来已接获至少66起类似报案,损失总额超过1900万元。
警方星期三(20日)在文告中,提醒民众要严防这种新型诈骗手法。
警方说,诈骗分子会冒充受害者的同事或供应商,使用伪造的电子邮件地址或入侵供应商的电子邮件账号。
“在邮件中,骗子会告知受害者说供应商的银行账号信息已更改,并指示他们将即将到账的款项汇入供应商的‘新账号’。”
直到受害者向同事或供应商问及此事,或是供应商告知款项未汇入,他们才知道已经受骗。
警方在文告中建议企业采取以下预防措施:
第一,企业应该对员工进行此类诈骗手段的培训,尤其是新员工、实习生以及负责更新付款信息或进行资金划转的员工。员工应将更改供应商银行账号信息的请求视为危险信号,此类请求通常并不常见,并在采取任何行动前进行核实。
第二,企业应实施额外的验证机制,或在处理任何通过电子邮件发送的付款指示更改或异常请求之前,通过其他方式与电子邮件发件人核实。
第三,企业可通过仔细检查发件人的电子邮件域名,确保其电子邮件地址与其声称的身份相符。诈骗分子经常使用与合法域名非常相似但存在细微差别的域名。
第四,企业应使用强密码并启用双重认证 (2FA) ,防止电子邮件账户被盗用。
第五,在公司电邮使用DMARC,防止骗子通过“域名欺诈”来进行诈骗。免费的配置工具和指南,可在这里找到。
第六,企业应在电脑上安装防病毒软件并定期更新及全面扫描。
第七,企业应保持电脑操作系统和软件应用程序保持更新,并在安全补丁发布后立即安装。
最后,如遇诈骗事件,企业也应立即向有关部门举报并报警。








