close
企業趨勢資訊保安

「CEO」的電郵有伏! 全球企業 2 年內已被騙 20 億美元

如果有人自稱是你的朋友,然後要你匯款幫他還錢,相信各位讀者已知道這是騙案吧。然而世上仍有不少人沒有這個意識。美國 FBI 指不少企業被聲稱是 CEO 寄出的電郵詐騙,導致全球企業在兩年內損失超過 20 億美元,受害者已超過 12,000 個。看來他們要多了解騙徒的犯案手法了。

hacker

 

假冒 CEO 命員工匯款至海外 全球企業損失超過 20 億美元

《金融時報》報導指,全球企業兩年之內因這種騙案損失超過 20 億美元,受害者已超過 12,000 個,無論大企業還是小企業都包括在內。騙徒犯案手法很簡單,只要把電郵戶口扮成是公司 CEO 的,然後指導員工把金額匯至海外銀行帳戶便可。當公司意識到問題時,款項已被轉移了。再加上大部分的款項都被匯至亞洲或非洲的戶口,使美國更難獲得當地政府協助調查。FBI 在追蹤資金時已發現 108 個國家都有牽連。

FBI 指企業平均被騙 12 萬美元,但一些企業被騙的金額高達 9000 萬美元。而且這類騙案近期有上升的趨勢:由 2013 年 10 月至 2015 年 8 月,被騙金額達 12 億美元,但最近六個月其金額已達 8 億。這種情況可以是因為公司察覺到這種行為,但也可以是因為犯案手法簡單,使冒充 CEO 騙財的事件可在世界各地發生。

FBI 打擊洗黑錢的部門主管 James Barnacle 指這是一個全球的問題,又指犯案方法容易,只需一部電腦便可。他們又建議公司要更好地保障自己的資料,包括向高層確認電郵提到的交易是否屬實;即使這會涉及額外的成本亦要做。

Source : cnbc

 

Tags :phishingphishing attacksocial engineering
Dennis Ma

The authorDennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。