駭客假冒電郵騙取匯款之詐騙案例:
- 案情簡述:2013年客戶接獲法國訂單(沒打樣),客戶立即打電話給法國買主,雖沒找到人但同仁確認有下此訂單,但貨提走後
卻找不到此人,與下單公司聯絡的回覆是無此員工及從未跟台灣廠商有生意上的往來。
疑點判斷:發現原來聯繫之email address @後面與原公司有一點點差異,研判有可能是內神通外鬼及網路駭客!此案無法透過催收處理,最後在法國警察局備案。
建議:確認買方真實性時,可以透過有公信力徵信公司或打買方『官網』上的電話,經由『總機』確認是否有此員工(與 貴公司聯絡的窗口)的存在,並且確認產業是否相同,亦可透過駐外使館查證。
- 案情簡述:2014年,另一案是UK買方堅稱賣方通知帳戶有變動,並將款項匯至第三地!
疑點判斷:網路駭客入侵,此案報警並請中華電信調查,但中華電信說一般要在24小時內才有可能有機會查到IP 位址,詭異的是買方也不願意出具水單,且對此概不回應…
建議:事先通知買方若有任何銀行帳戶異動需經雙方再次電話確認其真實性。
- 案情簡述:2014年6月及7月有亦有兩家台灣科技大廠,貨出至烏干達提貨後公司不見了及法國下單貨出非洲的國際詐騙案(保
險公司還有給額度)!
疑點判斷:買方疑似冒名詐欺,人頭公司或非合法註冊登記公司。
建議:千萬要求證,以免上了騙徒的當。英國也有許多奈及利亞騙徒以詐騙為生,有的和奈及利亞人合夥,以英國為基地對國外進行詐騙。在進行貿易時要謹慎,特別是和高風險地區的國家合作時,仍建議使用T/T in advance,即使用L/C也要做銀行徵信,尤其是來往已久之客戶,交易期間需注意風險管控,不要任意放帳,以降低貿易風險。
- 案情簡述:我商遭遇西班牙詐騙案,台灣商由非洲布吉納法索BOA銀行轉匯美金至西班牙Finance Credit Trust Bank,FCTB
要求先繳納沖轉款,指定透過Western Union繳款至個人帳戶後才將該筆款項轉至其台灣的銀行帳戶。
疑點判斷:Fianace Credit Trust Bank的聯絡電話,開頭非西班牙區碼且電話碼數不符合;
國際間銀行匯款手續費之負擔方式可分為匯款人負擔,收款人負擔或匯款人及收款人各負擔一半等支付方式,收款人負擔者,將由匯款總價內扣除,該案由收款人先支付匯費之方式非正常模式。該銀行指定透過Western Union繳款至Robert Mario個人帳戶,非一般金融機構作法。
處理結果:經駐西班牙代表處與西班牙中央銀行查證結果,無Fianace Credit Trust Bank註冊資料。該案匯款金額高達1千餘萬美元,此應為以大筆金額收入誘騙國人先繳納匯費之手法。
- 案情簡述:今年2015,HP Singapore 下單台灣出口商,貨由台廠的China廠出貨至上海,之後HP India 財務部付款至台灣,
但帳號不完整(少了後面5碼 ) 無法入帳,台灣一直發函請HP India通知銀行修正都沒消息…後來再催款時,HP 上海通知系統上shown HP 印度已經付款!!
疑點判斷: 可能是內神通外鬼,在系統上做了手腳;利用網路駭客詐騙,因HP上海 (新加坡只是一境外公司, 台灣寄了律師函沒用) emailed 附件給台灣,電郵中駭客假冒台灣聯絡人請HP 將款項匯至一馬來西亞帳戶,之後HP 有提供匯率的證明,其證明完全看不出是將款項匯到哪…
建議:事先通知買方若有接獲通知變更匯款帳戶情事,應請專人做多重確認,任何銀行帳戶異動需再經雙方再次電話確認其真實性,以避免誤會及損失;但若是內神通外鬼是無法防範的道德危險。
客戶及保險公司的客戶遭國際詐騙集團攔截雙方郵件,加以偽造並通知更改匯款帳戶,前前後後損失無數,因此羅列網路駭客手法如下,請客戶務必小心,以下就這些案件中歸類出共同點提供參考,希望對於預防類似狀況的發生能有所幫助:
- 買方購買的產品是可直接轉賣(易脫手)的產品 ie. 零組件、成品…;
- 買方是大公司 (甚至下單者為該公司的CEO)、額度很容易取得的;
- 急單、下單很爽快(不必打樣);
- 交易條件比市場好 ie. Price比市價高 (避開不合理的對價)、Payment Term短;
- 要求貨物直接運往第三地或其他非買方地址;
- 貿易條件為E類型 (EX);
- 聯絡窗口提供的聯絡資訊僅為手機、e-mail、Skype 帳號;
- 買方提供的公司資料90%以上均為正確,website及e-mail address可能和被冒用的公司只差一個字或多了”-“或group…..;
- 駭客利用利用極為相似之字母或數字,如英文字母小寫l與數字1,n與h,o與O等極為相似之符號以假亂真,例如:駭客將1isaling@hotmail.com之英文字母l竄改成數字1,形成lisa1ing@homtail.com;或將lisalin@yahoo.com之網域名稱變更,篡改成lisalin@ymail.com,使國外買家難以辨別使用者名稱之後真偽;
- 駭客利用木馬程式,盜錄上網時所輸之帳號密碼,搜尋電腦存有之憑證檔案,傳回駭客主控台,而輕易破解電腦保護措施,入侵電子郵件後竄改郵件內容;
- 犯罪集團入侵電子郵件信箱,針對公司做極為詳盡的資料蒐集,以「假冒客戶」進行各種假冒身分之犯罪詐騙行為;
- 買方會好心幫忙介紹其他買方下單。
因應之道:
1. 審慎處理交易過程,與國外買主聯繫時應透過多方管道或網路查詢對方公司登記與各種資料之可靠性。例如,企業法人營業執照、經營機構基本資料、組織機構代碼及工商登記註冊號、實體電話、有公司名稱之公務電郵信箱…等具公信力的徵信,一般正常的公司及其授權業務之代表不會用任何藉口逃避提出證明;
2. 英國稍具規模公司均會註冊公司網頁及電郵,若國外買家僅提供免費網路電郵信箱聯繫者,例如Gmail、Hotmail、Yahoo等,應特別提高警覺。英國公司登記局網站www.companieshouse.gov.uk可免費查詢公司登記號碼及公司名稱是否一致;至www.duedil.com網站可免費查詢英國公司相關資訊;請參考附件『美國各州商業登記資料庫網站』一覽表,或請至各國商會協助查詢,本人就曾寫email至荷蘭商會(Kamer van Koophandel)查詢荷蘭買家是否有合法註冊登記!以下提供幾個大陸常用徵信網站為參考:
企業資料查詢:
- http://www.sipo.gov.cn 中華人民共和國國家智慧財產權局
- http://www.aqsiq.gov.cn 中華人民共和國國家品質監督檢驗檢疫總局
- http://www.cbcsd.org.cn 中國可持續發展工商理事會
- http://www.cca.org.cn 中國消費者協會
上市公司資料查詢:
- http://www.sse.com.cn 上海證券交易所
- http://www.see.org.cn 深 證券交易所
- http://www.cs.com.cn 中國證券報
- http://www.hexun.com 和訊網
行業資料查詢:
- http://www.stats.gov.cn 中華人民共和國國家統計局
- http://www.ec.com.cn 中國國際電子商務網
- http://www.csia.net.cn 中國半導體行業協會
- http://www.cpci.com/cn 石化行業資訊網
3. 透過網路搜尋貿易夥伴時,應透過各種網路搜尋引擎多方測試搜尋其網頁,包括Yahoo、Google、Bing衛星地圖查證所提供之公司地址是否位於不可能設立公司的區域,與公司登記局資料是否一致。搜尋到公司網頁者,應堅持使用該公司公務信箱聯繫,並親自打電話確認,並可用非對方提供之聯絡方式,以公開搜尋資訊找到該公司總機電話或電郵,並實際聯絡到對方且經常保持和對方緊密聯繫。
4. 應辨識070開頭者為網路電話(全球通用),只提供網路電話及行動電話聯繫者,應特別提高警覺。以英國為例,+44-70-XXXXXX即為網路電話。在英國,正常經營之公司不會要求透過西聯匯款(West Union),倘買賣方要求透過西聯匯款(West Union),應特別提高警覺,因任何持有匯款密碼者均可於任何地點提款。
5. 例如英國出口貨品之無須繳付關稅及加值稅(20%),若售價含加值稅者應要求扣除,除非契約中訂明,應無所謂檢驗費(survey fee)。進口之關稅及加值稅,應於契約中明訂為買方或賣方義務。
6. 任何交易應盡量簽訂契約,明訂雙方權利義務及出現爭議時之解決方式;白紙黑字,法律才是最後的保障。
7. 以電子郵件進行交易,應使用電子憑證以加強驗證。買賣雙方應注意若交易過程中被要求匯款至其他國家,或變更受款地或變更出貨地時,應提警覺,並立即以電話查證。
8. 強化公司內部資安管理,減少駭客入侵機會並加強公司個人電腦掃毒,使用合法授權之防毒軟體,減少木馬或後門程式植入機會,使用免費之電子郵件信箱應注意帳號密碼安全,定期更新密碼。
9. 請廠商在交易中不可忽略全方位風險管理,為避免此類詐騙案件重複發生,請廠商遭遇類似情事時,務必先進行查證,或適時請駐外單位協助,以避免遭受損失。
10. 遇有相關案件或疑問,請撥打內政部警政署刑事警察局165反詐騙諮詢專線洽詢。
請先 登入 以發表留言。