# 誘換供應商付款帳號信息 新型商郵詐騙卷逾1900萬

URL: https://www.shicheng.news/zh-hant/v/RqJZM
Published: 2026-05-22
Source: 獅城新聞

![誘換供應商付款帳號信息 新型商郵詐騙卷逾1900萬](https://www.shicheng.news/images/image/1785/17858611.avif?0)





示意圖。（圖：iStock）

本地出現新型詐騙手法，騙子通過商業電郵，誘騙受害者更換供應商付款帳號信息，把錢匯到虛假的銀行帳號，警方今年來已接獲至少66起類似報案，損失總額超過1900萬元。

警方星期三（20日）在文告中，提醒民眾要嚴防這種新型詐騙手法。

警方說，詐騙分子會冒充受害者的同事或供應商，使用偽造的電子郵件地址或入侵供應商的電子郵件帳號。

「在郵件中，騙子會告知受害者說供應商的銀行帳號信息已更改，並指示他們將即將到帳的款項匯入供應商的『新帳號』。」

直到受害者向同事或供應商問及此事，或是供應商告知款項未匯入，他們才知道已經受騙。

警方在文告中建議企業採取以下預防措施：

第一，企業應該對員工進行此類詐騙手段的培訓，尤其是新員工、實習生以及負責更新付款信息或進行資金劃轉的員工。員工應將更改供應商銀行帳號信息的請求視為危險信號，此類請求通常並不常見，並在採取任何行動前進行核實。

第二，企業應實施額外的驗證機制，或在處理任何通過電子郵件發送的付款指示更改或異常請求之前，通過其他方式與電子郵件發件人核實。

第三，企業可通過仔細檢查發件人的電子郵件域名，確保其電子郵件地址與其聲稱的身份相符。詐騙分子經常使用與合法域名非常相似但存在細微差別的域名。

第四，企業應使用強密碼並啟用雙重認證 (2FA) ，防止電子郵件帳戶被盜用。

第五，在公司電郵使用DMARC，防止騙子通過「域名欺詐」來進行詐騙。免費的配置工具和指南，可在這裡找到。

第六，企業應在電腦上安裝防病毒軟體並定期更新及全面掃描。

第七，企業應保持電腦作業系統和軟體應用程式保持更新，並在安全補丁發布後立即安裝。

最後，如遇詐騙事件，企業也應立即向有關部門舉報並報警。