變臉詐騙案件(Business eMail Compromise)規模逐年擴張, 根據美國聯邦調查局最新發佈的報告指出, 自 2015 年 1 月以來,企業機構通報的變臉詐騙損失金額增長 13 倍, 造成全球近 31 億美元的損失,其資料顯示多數詐欺性轉帳皆流向位於中國與香港的亞洲銀行。
趨勢科技顧問李浩然指出:「 最常見的變臉詐騙手法為社交工程攻擊, 主要鎖定需與國外廠商合作,並定期匯款的國際貿易公司, 透過入侵其電郵帳號進行詐騙性轉帳。根據趨勢科技進一步針對變臉詐騙的全球監控資料研究分析顯示,最常遭詐騙份子假冒的職務是 CEO 執行長,其次為總裁和總經理。騙徒會入侵企業高層管理人員的電郵帳號,並假冒該主管名義向公司內部發送電郵, 要求員工將款項匯至歹徒掌控的帳戶進行詐騙, 通常具有匯款權限的財務長(CFO)則是歹徒最常鎖定的目標,高達 40.38%。」
事實上,Unwire.pro 早前亦報導過有不法分子假冒 CEO 詐騙。趨勢科技提供了 6 個方法,避免企業墮入變臉詐騙。
- 仔細檢查所有的電子郵件:小心來自高階主管的不尋常郵件, 詐騙郵件最常使用簡短而含糊的主旨,有時甚至只有一個字, 這些都可能為詐騙份子誘騙的動作。此外, 針對要求資金轉移的電子郵件需加以確認是否為正確郵件。
- 提升員工防詐意識:員工往往是企業資訊保安環節中最脆弱的一環, 積極做好員工訓練,仔細審視公司政策, 並且培養良好的資訊保安習慣。
- 任何廠商變更的匯款資訊,皆必須經由公司另一位人員複核。
- 掌握合作廠商的習慣:包括匯款的詳細資料和原因。
- 使用電話做為雙重認證機制: 透過電話撥打原本已登記的慣用電話號碼,做為雙重認證機制, 而非撥打電子郵件當中提供的連絡資訊。
- 一旦遇到任何詐騙事件,立即報警。