诱换供应商付款账号信息 新型商邮诈骗卷逾1900万

2026/05/22   •   815阅
警惕新型商业电邮诈骗!近期本地已有逾66起报案,涉案金额高达1900多万元。骗子通过冒充同事或供应商,诱导企业将款项汇入虚假账号。本文为您深度解析该诈骗手法的核心套路,并提供从双重认证到DMARC配置的七大企业防范指南,助您守护公司资金安全,远离电邮陷阱!
/www/orgs.pro/web/images/image/1785/17858611.avif

示意图。(图:iStock)

本地出现新型诈骗手法,骗子通过商业电邮,诱骗受害者更换供应商付款账号信息,把钱汇到虚假的银行账号,警方今年来已接获至少66起类似报案,损失总额超过1900万元。

警方星期三(20日)在文告中,提醒民众要严防这种新型诈骗手法。

警方说,诈骗分子会冒充受害者的同事或供应商,使用伪造的电子邮件地址或入侵供应商的电子邮件账号。

“在邮件中,骗子会告知受害者说供应商的银行账号信息已更改,并指示他们将即将到账的款项汇入供应商的‘新账号’。”

直到受害者向同事或供应商问及此事,或是供应商告知款项未汇入,他们才知道已经受骗。

警方在文告中建议企业采取以下预防措施:

第一,企业应该对员工进行此类诈骗手段的培训,尤其是新员工、实习生以及负责更新付款信息或进行资金划转的员工。员工应将更改供应商银行账号信息的请求视为危险信号,此类请求通常并不常见,并在采取任何行动前进行核实。

第二,企业应实施额外的验证机制,或在处理任何通过电子邮件发送的付款指示更改或异常请求之前,通过其他方式与电子邮件发件人核实。

第三,企业可通过仔细检查发件人的电子邮件域名,确保其电子邮件地址与其声称的身份相符。诈骗分子经常使用与合法域名非常相似但存在细微差别的域名。

第四,企业应使用强密码并启用双重认证 (2FA) ,防止电子邮件账户被盗用。

第五,在公司电邮使用DMARC,防止骗子通过“域名欺诈”来进行诈骗。免费的配置工具和指南,可在这里找到。

第六,企业应在电脑上安装防病毒软件并定期更新及全面扫描。

第七,企业应保持电脑操作系统和软件应用程序保持更新,并在安全补丁发布后立即安装。

最后,如遇诈骗事件,企业也应立即向有关部门举报并报警。

及时获取本站更新:

设为 Google 偏好来源