關於BEC商業電子郵件詐騙案,過去國內很少有企業揭露這方面的資安事故,通常只有警政署公布統計資訊,或以去識別化的案例來宣導,又或是等到主管機關揭露,像是之前臺灣銀行洛杉磯分行通報金管會遭遇BEC詐騙案。

國內也曾傳出BEC詐騙,但很少浮出檯面讓外界得知,難得有公司主動公布發生這樣的事故,不過,現在隨著證交所對臺灣上市櫃公司資安重訊發布的要求條件擴大,企業BEC詐騙事件可望有更多公開揭露的機會。

今年4月才剛在國內證券櫃檯買賣中心申請成為公開發行公司的崴寶精密科技,雖然他們尚未成為上市櫃公司,在6月28日仍透過證交所公開資訊觀測站發布重大訊息,說明遭遇冒名通知客戶更改收款帳戶的事件。根據公告內容來判斷,我們認為這起事故就是典型的BEC詐騙。

在崴寶崴寶精密科技這次公告中,揭露了他們遭遇的商業電子郵件入侵詐騙案,有合作客戶被冒名崴寶發送的電子郵件所騙,將1百多萬美元(3千多萬元)款項,匯至不屬於崴寶精密科技的帳戶。

之所以發現這起事件,根據崴寶精密科技的說明,他們是在6月22日執行定期清查逾期帳款時,發現有一家客戶的數筆帳款已逾期,因此聯繫該客戶。

但對方聲稱已付款,並提出先前電子郵件往來的紀錄,指出崴寶東莞子公司的人員曾在5月7日發送電子郵件,通知變更匯款帳戶,於是他們也已經按該郵件指示,付款至某香港公司帳戶。因此,崴寶立即發覺遭他人冒名、發送虛假電子郵件通知客戶更改收款帳戶的情形。

在察覺發生BEC詐騙的後續因應上,崴寶在隔日6月23日即展開行動,分別前往東莞及香港向警方報案,所幸的是,根據香港警方清查,該假帳戶所收到的1,050,324元美元款項,尚未被移轉,於是在當地執法單位與金融機構協助下緊急凍結該帳戶,後續崴寶將在司法程序以取回該筆帳款。同時,崴寶也向所有客戶詢問是否收到變更匯款帳號的類似通知,目前確認沒有其他客戶受害。

特別的是,崴寶也清楚說明了他們後續將採取的諸多行動,

例如,對於公司內部,該公司除了將配合司法調查,也釐清公司作業流程及內控是否存有漏洞而遭人利用。

另外,他們表示會將這次事件列為員工教育訓練教案之一,對於清查逾期帳款一事,也將持續宣達要確實執行,並將檢討精進相關後續應變處理措施。

對於與其合作的客戶,他們也發出通知,說明日後如有類似這次事件的匯款變更通知,崴寶將以電話親自通知,也請客戶務必再與公司相關管理層人員確認。

整體而言,這次事件能及早攔阻,除了定期清查逾期帳款,最主要是匯款尚未被BEC詐騙駭客再次轉移,但我們也要提醒,通常BEC詐騙能成功,代表駭客已掌握雙方的款項交易行為,像是入侵電子郵件系統、閱讀公司信件內容,掌握關鍵業務窗口與交易資訊,才能伺機發送假冒的變更匯款帳戶通知信,因此電子郵件防護的面向也要多加留意。

相關報導:【2017網路犯罪攻擊企業的新趨勢】商業電郵詐騙

熱門新聞

Advertisement