內政部警政署 函

裝

訂

線

檔 號

保 存年

　　/　 　/ 限

內政部警政署 函

機關地址：11072 臺北市信義區忠孝東路 　　　　　4段553巷5號(刑事警察局) 聯絡人：偵查員黃泰詠

聯絡電話：自動02-28225216轉8810、警用 165電子信箱：ps741047@email.cib.gov.tw

受文者：經濟部國際貿易局

發文日期：中華民國106年8月21日 發文字號：警署刑防字第1060005025號 速別：普通件

密等及解密條件或保密期限：

附件：如主旨 (0005025A00_ATTCH3.jpg, 0005025A00_ATTCH4.jpg)

主旨：檢送假商務電子郵件詐騙相關宣導圖文2份，惠請轉所屬 　　　會員及各公司行號周知，俾利提升防詐意識並降低被害風 　　　險，請查照。

說明：

一、經本署統計105年假商務電子郵件詐騙案件發生55件、財 　　　損金額達新臺幣5,994萬餘元，顯見是類詐騙手法造成公 　　　司行號資產損失情形甚鉅，惟許多國內企業仍習慣使用電 　　　子郵件與客戶聯繫以撙節開銷，卻給予詐騙集團可趁之機 　　　，實有加強宣導之必要性。

二、假商務電子郵件詐騙手法略述如下：

(一)詐騙集團攔截被害人公司交易信件，並申請與企業客戶 　　　　電子郵件地址相似度極高（如l或1、w與vv或長串英文 　　　　字母中多或少1個字母）的假郵件使之混淆。

(二)模仿原本往來郵件的語氣發信給被駭企業之客戶，騙取 　　　　企業或客戶變更匯款帳戶，藉機詐騙被害人將公司貨款 　　　　匯至詐騙集團所預設帳戶。

(三)取得企業客戶的信任而匯款，俟受款客戶反映未收到貨

1067023731

國際貿易局 106/08/21 第 1 頁　共 2 頁

　　　　款時方知受騙。

三、本署建議是類詐騙手法防制對策如下：

(一)電子郵件屬低安全性之資訊交換格式，易遭篡改冒用，

　　　　對於交易廠商突然變更收款帳戶，受款地或變更出貨地 　　　　時，務必以電話、傳真或其他方式確認交易無誤。

(二)加強公司所有個人電腦掃毒，使用合法授權之防毒軟體 　　　　，以減少木馬或後門程式植入機會。

(三)使用免費之電子郵件信箱請注意帳號密碼安全，定期更 　　　　新密碼。

(四)以電子郵件進行交易，應使用電子憑證以加強驗證。

(五)電子郵件傳送訂單或出貨單等附件，請加密處理，防止 　　　　資料遭到篡改、偽冒。

(六)應落實各項資安佈建與人才培育，強化公司內部資安管 　　　　理，以減少駭客入侵機會。

(七)公司應將管理權限區分，落實帳號密碼管制。

正本：經濟部國際貿易局、金融監督管理委員會銀行局、財團法人中華民國對外貿易發 　　　展協會、中華民國全國工業總會、中華民國全國商業總會、中華民國無店面零售 　　　商業同業公會、台灣網路暨電子商務產業發展協會、中華民國銀行商業同業公會 　　　全國聯合會、中華民國全國青年創業總會

副本：各直轄市政府警察局(含附件)各縣（市）政府警察局(含附件)本署刑事警察局 　　　(預防科)

署長

第 2 頁　共 2 頁