2014年11月27日星期四

電郵詐騙得人驚


早前內地發生了一宗網上詐騙案,有人冒充某企業的財務總監,利用即時通訊軟件發信息給會計部,並以緊急為由,要求將企業資金匯到一個銀行帳戶。會計人員不虞有詐,按指示將資金匯出,及後找財務總監確認時,才知悉受騙。根據報道,類似案件不時發生,騙徒主要盜取他人的通訊帳戶,然後冒認公司高層,著會計人員匯出款項。

不要以為類似的騙案離我們很遠,根據最近本港警方公布的統計,詐騙案數目於今年上半年急升22%,至4,372宗,其中以網上商業騙案、社交媒體騙案、電話騙案及商務層面電郵騙案的升幅較大。以電郵騙案為例,今年上半年共接獲569宗,較去年同期上升超過10%,損失金額急升80%,至5.7億元。其實警方的數字未必完全反映實況,若計入被識破而沒有損失或未有報警的個案,相信實際宗數將會更多。究竟情況有幾猖獗?或許講講身邊朋友的一個真實事例。

朋友所屬公司從事金融服務,海外客戶主要通過電匯來支付款項,每次涉及的金額也頗為龐大。話說某一天,公司某部門經理收到客戶來電,說收到朋友公司的催款電郵,著他們立即將款項電匯至一個於海外的銀行戶口。客戶覺得奇怪,因此在匯款前致電確認。最後經朋友查證,發覺那個電郵是偽冒,客戶因此避免了損失。

此等手法看來很容易識破吧?瓜瓜初時也這樣想,但聽朋友詳細講述後才知道十分猖狂。首先,客戶在收到這個偽冒電郵前,朋友的公司的確曾發出一個催款電郵,不過並沒有提及要更改銀行戶口。可是,不知騙徒用了甚麼手法,他們先截取了由公司發出的催款電郵,然後暗中竄改,將海外銀行戶口資料加入在該電郵中,再冒充發送人將電郵發給客戶。不單如此,偽冒電郵上所載的發送人電郵地址,清楚顯示來自朋友的公司,但按回覆鍵後,就會發現原來該電郵是從一個免費電郵帳戶發出。若該客戶不以為意,就會碰個正著。

不要以為這些手法是甚麼高級科技,要偽冒電郵發送人其實很容易,只要在電腦上做些設定,就能更改電郵檔頭,不少網站更會圖文並茂教導如何去做。此外,未經加密的電郵其實好比明信片,由於電郵在發送過程中會途徑不少網絡,任何一個網絡管理人都可以輕易讀取經過的電郵。

雖然該客戶機警而不致損失,但也令朋友頭痛不已。首先,由於不知道有多少客戶收到類似的偽冒電郵,為了避免客戶中招,除了發出緊急通知外,公司還逐一致電所有客戶,提醒他們小心謹慎,若有懷疑應立即向他們查詢。雖然說是保障客戶利益,但發生了此等事故,或多或少也影響公司之商譽。

其次,騙徒居然明目張膽,在海外開設了一個與公司同名的銀行戶口,這就好比一個蜘蛛網,等著獵物自投羅網。為此,朋友二話不說立即向警方報案。可是,由於未有實際金錢損失,加上涉及的電郵和銀行帳戶皆來自海外,調查有一定難度,因此只能備案了事。朋友不甘心,因此到海外銀行的所在地報案,但當地警方也以相同理由只肯備案。不過,最令朋友不滿的還是那家海外銀行。朋友聯絡並通知他們有這一個問題帳戶,銀行只說或會進行調查,並且強調需要保障客戶私隱,因此不會通知朋友調查結果。

聽完這個故事,實在也叫人苦惱,明知陷阱存在,但好像做甚麼也無法阻止似的,警察不能跨境執法,銀行又要保護騙徒私隱,難怪他們如此有恃無恐,因為企圖行騙沒有成本,漁翁撒網般去設置陷阱,等到有人中招已經去如黃鶴。故此,要避免成為受害者而蒙受損失,還是自求多褔為佳。如何去做?每當進行匯款和支付交易前,必須小心核實一切文件。不要輕易相信電郵、即時通訊軟件和不明來歷的電話,若對方突然要求更改帳戶資料,千萬要致電核實。

此外,電腦系統和防火牆要定期維修,除了設定適當的存取控制外,防毒軟件和作業系統也要定期更新。如有需要,可考慮將電郵分類,屬於機密級別應要加密處理,以防止敏感資料外洩。

文章來源:am730 2014-11-27

&&&&&&&&

沒有留言:

LinkWithin

Blog Widget by LinkWithin