近年來，內政部警政署刑事警察局已經公布兩起電子郵件詐騙案例，也讓我們實際見識BEC詐騙所用的手段。

內政部警政署刑事警察局科技研發科股長羅國良表示，像是在2016年10月，內政部警政署刑事局與台新銀行，成功攔阻一起商業電子郵件詐騙案，這樁詐騙的金額高達1億5,360元，為近期損失規模最大的事件。

這起事件是因為台新銀行的行員發現，某存款帳戶於105年10月26日，突然有1億5,360萬元款項的入帳，而該戶頭之前並未有鉅額款項的交易紀錄，由於疑似不法異常交易，因此，透過聯防機制聯繫165反詐騙諮詢專線，經員警依經驗判斷，立即通知台新銀行啟動圈存機制，將未及領出的款項凍結。

之後經過深入調查才知道，原來是香港某投資公司會計陳小姐，誤信了歹徒寄出的詐騙電子郵件，信件內容係假冒負責人要求，儘速將鉅額款項匯予指定帳戶。由於歹徒使用的電子郵件信箱，偽裝成公司負責人很相像的電子郵件信箱，讓陳小姐誤以為是真是大老闆寄出的信，因此依信件內容指示，將480萬美元（約新臺幣1億5,360萬元）匯款至歹徒指定之存款帳戶。

另一起事件是在2016年11月，內政部警政署刑事局接獲趨勢科技情資，有國內某傳產廠商與俄羅斯合作業者之間的交易郵件，被駭客竊取並竄改郵件內容的情形。由於掌握到相關證據，因此刑事警察局主動出面，與該臺灣廠商聯繫，並請他們與俄羅斯客戶確認，才阻止這次九萬美元，約合新臺幣300萬元的交易金額損失。

羅國良指出，在這兩次事件中，交易雙方都是處於不知情的狀況，而趨勢科技通報的這起案件，也是等到臺灣廠商接獲刑事警察局的警示電話才知曉。

這起案件是假冒臺灣廠商聯絡窗口，要求變更匯款帳號，郵件中竄改了寄件帳號，郵件回覆是指向一個偽裝與寄件者相像的電子郵件信箱，甚至隔天還寄出附上假收據的郵件，來增加取信於俄羅斯業者的聯絡窗口。

刑事局之所以能快速掌握詐騙證據，是因為詐騙者使用的是一個名為YOPmail的免費臨時信箱服務。市面上這類可拋棄式信箱、一次性信箱不少，像是YOPmail的特色是，郵件最多保留5日後刪除，不留證據，但登入這個網頁信箱也不需要密碼，因此，任何人只要知道信箱帳號，就能檢視。

趨勢科技中小企業事業部協理黃家寶也提出進一步說明，因為事件中的俄羅斯廠商就是他們的客戶，他們先從郵件遞送過程發現端倪，有問題的信件被趨勢郵件閘道產品偵測為有BEC詐騙的風險，然後循線找到駭客使用的YOPmail信箱與內容，因此能掌握到郵件內容是在詐騙的證據，發現詐騙款項尚未得手，趕緊聯繫刑事警察局來處理並提供相關證據。

黃家寶也提到，這次是剛好在遇害時間內，發現駭客使用的是一次性郵件信箱，並得知其內容，否則一般無法舉證如此詳細。

從上述兩個例子來看，國內很早就有聯合金融機構和警察機關的警示帳戶聯防機制，可縮短對詐騙案件的處理時程，以即時阻斷民眾被詐騙款項被歹徒提領。

另外，刑事警察局為加強打擊科技犯罪能量，在2015年時，也與資安廠商趨勢科技簽訂合作備忘錄，透過不定期的情資分享，期望能防範網路犯罪於未然。

然而，這些提前預防的案例相當少見，大多數企業都是受害之後，才開始進行後續調查。因此企業本身還是要提高警覺，不要疏於公司資安保護及交易匯款確認。

快速認識「商務電子郵件詐騙」

資料來源：美國FBI犯罪申訴中心IC3，iThome整理，2017年9月

注意竄改Email帳號的偽裝手法

竄改Email手法｜字形混淆變化

竄改Email手法｜字元加減變化

竄改Email手法｜位置調換與直接假冒

基本上，網路犯罪分子往往使用名稱非常相似的假電子郵件帳號，例如將帳號中的英文字母「l」改成數字「1」，英文字母「o」改成數字「0」，甚至是英文字母「m」改成「rn」的方式。還有的手法是在帳號不顯眼處增減1字，或是將網域名移到＠前方來魚目混珠。

使用者不論是在寄信、回信時，可以多確認一下寄件者的電子信箱是否正常。另外也要提醒，也有駭客是駭入企業使用的電子郵件系統，或盜取使用者帳號，由於對方是使用真正的郵件帳號發信，會更難防範。

面對BEC詐騙，企業該採取的5大行動

資料來源：各資安廠商、刑事警察局，iThome整理，2017年9月 

１　２　３　４　５