商業電郵詐騙猖獗，今年全臺遭詐騙金額已破兩億元

企業遭受郵件詐騙的情形，從詐騙的金額來看，已經越來越嚴重，每隔一段時間，國內刑事警察局就會發出公告，揭露這類詐騙手法的案情摘要，向企業呼籲避免上當。

企業不可不知的是，國內企業今年遭到詐騙的金額又創下新高！最近我們取得最新的統計數據，關於刑事局受理的BEC詐騙案件，到10月5日為止，今年已有45件，平均算起來，大約每周都會有一家臺灣企業遇害報案，而遭到詐騙的金額更是已經超過2億元。至於件數上，雖然沒有明顯增加，但也沒有降低的跡象。

相較於2017年的統計數據而言，案件數相差不大，但已經超過去年整年的詐騙金額（1億8736萬元），為企業帶來更大傷害。

而且，這些只是官方的報案統計數據，有企業可能私下調查沒有公開，或不期待能將損失的金錢追回，而沒有報案，因此，損失金額可能更龐大。畢竟，只要企業一個不注意，一次損失就是數百萬元起跳，企業若不想辛苦經營企業賺的錢卻因詐騙而損失，應該重視預防交易匯款被騙走。

根據FBI統計，近五年來詐騙金額已經超過125億美元

事實上，全球面臨的BEC詐騙狀況同樣嚴峻。根據美國FBI網路犯罪申訴中心IC3，在今年7月公布的報告顯示，從2013年10月到2018年5月，BEC詐騙案件已經達78,617起，曝險損失金額更是高達125億美元（約3,856億元）。這裡所謂的曝險金額，指的是歹徒企圖詐騙的金額，不論被害人有無實際給付。更值得注意的是，在最近1年半的時間內，損失金額其實較過去成長了1倍，相當駭人。

而資安業者趨勢科技在年初也曾指出，BEC詐騙事件在今年只會增加、不會減少，他們並發布BEC詐騙的相關研究資訊，指出攻擊技巧可分成兩大類，包括竊取帳號登入憑證，以及單純利用電子郵件，提醒企業要持續注意。而且，從FBI最新提供的損失金額數據來看，更是比起趨勢科技在2017年底做出的預測金額，還高出30億美元。

顯然，今年BEC詐騙帶來的危害更擴大，企業對於這種郵件詐騙手法若是還不熟悉，也請記住幾個原則，遇到變更匯款通知信件，務必從第二管道與對方確認，多一層保護。

除了跨國貿易公司必須特別注意，根據FBI報告，犯罪集團近年也開始鎖定房地產業，在房地產交易過程當中，讓買家收到假冒電子郵件，致使受害者誤信，而聽從犯罪分子的指示，將款項匯到假冒的國內帳戶，但這些帳戶大多其實是位於中國及香港的亞洲銀行帳戶。

同時，今年FBI也持續列出最熱門的BEC手法，提醒企業小心，包括入侵企業執行長或財務長的電子郵件帳號以進行詐騙，偽裝成房地產的賣家，入侵高層郵件帳號並索取報稅資料，偽裝成企業供應鏈，或是冒充律師事務所客戶，以變更匯款帳戶等。

在臺灣，今年8月，也有郵件安全業者發布臺灣受害的產業類型。根據中華數位科技與ASRC研究中心的調查，臺灣以金融業、高科技製造業、製造業的遇害比例最高，這些產業也要特別關注。

無論如何，近年我們已經不斷看到刑事警察局的公告提醒，呼籲企業重視商業電子郵件詐騙（Business E-mail Compromise，BEC）的威脅，他們建議：（一）加強企業網站及電子郵件系統安全性，避免遭入侵。（二）勿點擊來路不明郵件，其中可能藏有社交工程病毒。（三）交易雙方應多管道確認交易匯款資料，確保受款帳戶正確。（四）加強員工資安觀念，切勿僅憑電子郵件內容即匯款。畢竟，企業在傳遞交易訂單、收據及匯款帳號等，以電子郵件為主要溝通途徑，相當習以為常，但卻輕忽電子郵件遭監聽、冒用或竄改、誤認的可能性。

對於這樣的網路資安威脅，企業必須要有所因應。在遇到變更匯款通知信件，務必從第二管道與對方確認之外，也要注意增強內部稽核流程，提升員工資安意識，與強化企業資安防護。對於郵件內容加密，郵件帳號安全，甚至是其他預防病毒、BEC的防護機制，也是企業關注焦點。

相關報導請參考「網路犯罪攻擊企業的新趨勢」「重新認識釣魚郵件威脅！」