所謂的「變臉詐騙」,其實就是冒充他人身份來實行的詐騙案件。這一類型犯罪規模正逐年成長,根據最新FBI 6月14日發佈的報告指出, 自2015年1月以來,企業機構通報的變臉詐騙損失金額成長13倍,造成全球近31 億美元的損失,其中資料顯示多數詐欺性轉帳皆流向位於中國與香港的亞洲銀行。
其中,最常見的變臉詐騙手法為社交工程攻擊,主要鎖定需與國外廠商合作,並定期匯款的國際貿易公司,透過入侵其電子郵件帳號方式,進行詐欺性轉帳。
根據趨勢科技的全球監控資料研究分析顯示,最常遭詐騙份子假冒的職務是:
- 執行長
- 總裁
- 總經理
圖說:最常遭詐騙份子鎖定,入侵其電子郵件系統進行變臉詐騙攻擊的對象為CEO(31%),依序為總裁(17%)及總經理(15%)
其中,詐騙份子會入侵企業高層主管電子郵件帳號,並假冒該主管名義進行公司內部電子郵件發送,要求員工將款項匯至歹徒掌控的帳戶進行詐騙,通常具有匯款權限的財務長(CFO)則是歹徒最常鎖定的目標,高達40.38%。
圖說:最常收到假冒企業高層的變臉詐騙郵件對象為CFO(40.38%)
所謂的這些變臉詐騙案,犯罪份子通常都會偽裝成公司的高層主管,然後利用下屬通常都不敢質疑主管的身份的潛在心理壓力,向這些受害者下達命令。有時受害者如果一時不慎,可能就把公司內大筆的金錢匯給了犯罪份子。而且,由於公司裡頭多半是由CFO或是財務部門的主管來掌握這些資金,因此CFO以及財務部門的主管、人員通常都是第一線最有可能的受害目標。
根據趨勢科技資深技術顧問簡勝財指出,要看穿變臉詐騙的技巧,避免變成這種詐騙的犧牲者,建議企業可以注意以下六點:
- 仔細檢查所有的電子郵件:小心來自高階主管的不尋常郵件,詐騙郵件最常使用簡短而含糊的主旨,有時甚至只有一個字,這些都可能為詐騙份子誘騙的動作。此外,針對要求資金轉移的電子郵件需加以確認是否為正確郵件。
- 提升員工防詐意識:員工往往是企業資安環節中最脆弱的一環,積極做好員工訓練,仔細審視公司政策,並且培養良好的資安習慣。
- 任何廠商變更的匯款資訊,皆必須經由公司另一位人員複核。
- 掌握合作廠商的習慣:包括匯款的詳細資料和原因。
- 使用電話做為雙重認證機制:透過電話撥打原本已登記的慣用電話號碼,做為雙重認證機制,而非撥打電子郵件當中提供的連絡資訊。一旦遇到任何詐騙事件,立即報警或向165反詐騙專線檢舉。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!