裝
訂
線
檔 號
保 存年
/ / 限
內政部警政署 函
機關地址:11072 臺北市信義區忠孝東路 4段553巷5號(刑事警察局) 聯絡人:偵查員黃泰詠
聯絡電話:自動02-28225216轉8810、警用 165電子信箱:ps741047@email.cib.gov.tw
受文者:經濟部國際貿易局
發文日期:中華民國106年8月21日 發文字號:警署刑防字第1060005025號 速別:普通件
密等及解密條件或保密期限:
附件:如主旨 (0005025A00_ATTCH3.jpg, 0005025A00_ATTCH4.jpg)
主旨:檢送假商務電子郵件詐騙相關宣導圖文2份,惠請轉所屬 會員及各公司行號周知,俾利提升防詐意識並降低被害風 險,請查照。
說明:
一、經本署統計105年假商務電子郵件詐騙案件發生55件、財 損金額達新臺幣5,994萬餘元,顯見是類詐騙手法造成公 司行號資產損失情形甚鉅,惟許多國內企業仍習慣使用電 子郵件與客戶聯繫以撙節開銷,卻給予詐騙集團可趁之機 ,實有加強宣導之必要性。
二、假商務電子郵件詐騙手法略述如下:
(一)詐騙集團攔截被害人公司交易信件,並申請與企業客戶 電子郵件地址相似度極高(如l或1、w與vv或長串英文 字母中多或少1個字母)的假郵件使之混淆。
(二)模仿原本往來郵件的語氣發信給被駭企業之客戶,騙取 企業或客戶變更匯款帳戶,藉機詐騙被害人將公司貨款 匯至詐騙集團所預設帳戶。
(三)取得企業客戶的信任而匯款,俟受款客戶反映未收到貨
1067023731
國際貿易局 106/08/21 第 1 頁 共 2 頁
款時方知受騙。
三、本署建議是類詐騙手法防制對策如下:
(一)電子郵件屬低安全性之資訊交換格式,易遭篡改冒用,
對於交易廠商突然變更收款帳戶,受款地或變更出貨地 時,務必以電話、傳真或其他方式確認交易無誤。
(二)加強公司所有個人電腦掃毒,使用合法授權之防毒軟體 ,以減少木馬或後門程式植入機會。
(三)使用免費之電子郵件信箱請注意帳號密碼安全,定期更 新密碼。
(四)以電子郵件進行交易,應使用電子憑證以加強驗證。
(五)電子郵件傳送訂單或出貨單等附件,請加密處理,防止 資料遭到篡改、偽冒。
(六)應落實各項資安佈建與人才培育,強化公司內部資安管 理,以減少駭客入侵機會。
(七)公司應將管理權限區分,落實帳號密碼管制。
正本:經濟部國際貿易局、金融監督管理委員會銀行局、財團法人中華民國對外貿易發 展協會、中華民國全國工業總會、中華民國全國商業總會、中華民國無店面零售 商業同業公會、台灣網路暨電子商務產業發展協會、中華民國銀行商業同業公會 全國聯合會、中華民國全國青年創業總會
副本:各直轄市政府警察局(含附件)各縣(市)政府警察局(含附件)本署刑事警察局 (預防科)
署長
第 2 頁 共 2 頁