從近年跨國商業電子郵件詐騙案來看,冒充老闆、通知變更匯款等手法,儼然成為一種利用人性弱點的熱門騙技,只要伺機竄改、入侵電子郵件,就能夠讓企業不疑有他,並主動匯款至詐騙用帳戶。
從大多數的BEC詐騙過程來看,不少都是駭客假冒海外以要求企業付款,或假冒公司高層的郵件帳號,要求掌管財物的收信者,匯款到詐騙用帳戶。
當款項匯出國外後,卻發現供應商、執行長說不是他本人所寄的!報案後,才知道被騙。因為大部分受害者在受害過程中,並未能夠意識到發生什麼事。
攔阻遭詐騙款項的關鍵,在於企業能否及早處理
遭受商業電子郵件詐騙,有辦法追回款項嗎?許多企業都想知道答案。
內政部警政署刑事警察局國際刑警科偵查第二隊隊長林岳賢表示,他們過去已經受理不少企業報案,也提醒民眾,並不是完全沒有追回款項的機會。通常受理報案時,執法機關可協助迅速追蹤匯款流向,幫企業爭取時間,如果有管道的話,至少可以將錢先凍結下來。
雖然跨國犯罪偵查有其複雜性,但林岳賢指出,只要企業越早發現並報案,攔阻匯款的機會就越大。像是在今年6月,臺南一間傳產公司也遭遇電子郵件詐騙事件,並匯款至境外,在報案與緊急處理後,即成功攔阻匯款。
刑事警察局國際刑警科偵查員郭蒨穎也進一步說明,在這起事件中,該企業在匯出20多萬美元到美國後,幸好他們隔天就發現問題,並立即報案,國際刑警科便根據處理經驗建議該公司,首先趕快去銀行辦理退匯,同時,透過駐美警察聯絡官協助與當地銀行法務聯繫,並將案發相關資料同步發送。最終,匯入銀行方拒絕接受匯款,讓款項退回原本的匯出帳戶。
清查影響範圍,避免企業繼續處於駭客所能掌握的範圍之中
若是企業真的不幸遭遇電子郵件詐騙事件,林岳賢表示,企業可就近前往一般派出所報案,或洽詢165反詐騙諮詢中心,這類跨國詐騙案件,都會轉到國際刑警科處理,過去也有企業是直接到刑事警察局報案。
但他也提醒,不少受理案件都是事發一兩個月,才來報案,時間拖太久。例如,有不少案件一開始是懷疑有內鬼,或是想告對方廠商詐騙,兩邊爭執完才來報案。要知道,時間拖得越長,一旦匯出款項被提領,或再次被轉匯出去,警方偵辦追回機率幾乎是零。
另一方面,企業IT單位該做的就是要清查影響範圍,或是透過執法單位與資安專家進一步協助,避免企業持續暴露在駭客監控之下。
根據不少資安公司統計,一般APT攻擊,臺灣企業平均遭駭客入侵潛伏的時間長達數百天,而BEC詐騙也有同樣的跡象,從事前鎖定目標,到潛伏觀察,再到關鍵時刻假冒客戶變更匯款通知,已經滲透一段時間。因此,清查影響範圍並做出調整,也是必要的動作。
攔阻遭BEC詐騙匯款,從執法單位、銀行等雙重管道下手
國際刑警科表示,這類電子郵件詐騙案件屬跨國網路詐騙,在偵辦有兩個面向,但也各有難處。像是在網路追查上,由於駭客端使用網路跳板、虛擬IP、一次性電子信箱等因素,追查曠日廢時、難收實效。
在金流追查上,包含人頭帳戶、網路轉匯及多方貿易等狀況,還有各國法令不一的問題。如從金流動向來看又可分為兩大類,一類是金流匯至境內,另一類則是匯至境外。
前者通常是,與臺灣廠商合作的國外廠商被騙,由於電子郵件詐欺案的收款地區在臺灣,因此國內偵辦時比較容易施力;後者則大多是臺灣廠商被騙,金流匯往境外,多需當地國家法院裁定,始能凍結帳戶,且若款項已經再轉匯至其他帳戶,追查難度增加,又或涉及多方貿易,亦難舉證受款帳戶涉案情形。
不過,也有例外,我們得知有企業自行討回詐騙款項的經驗,受害企業是向當地銀行或當地金管會申訴才追回。
林岳賢表示,在他們協助的經驗中,假設這筆錢匯至美國,而報案公司在當地有分公司,他們建議企業透過在地關係來處理,因為此類案件要搶時間,所以會先建議向當局先報案,如此一來,反而比從臺灣進行的程序要快。
郭蒨穎也補充,最好方式是透過執法單位與銀行,採同步進行方式處理。可能有些廠商認為是自行向銀行申請退匯成功,誤以為警方沒有處理,事實上,刑事警察局一定會透過管道,聯繫當地警方,他們也將協助與受款銀行洽詢。
然而,企業的需求不僅止於此,也許還會希望偵辦進度更透明,或是更容易查詢處理狀況,因此,我們也期待,接下來,警民之間能有更密切的合作。
另外,刑事警察局科技研發科股長羅國良提到,過去有企業遭遇BEC詐騙,而且是與銀行、以及資安公司合作、成功通報攔阻的例子。不論如何,面對防不勝防的跨國電郵詐騙,執法單位、金融與資安業者,都在打擊網路犯罪扮演各自不同的角色,企業與民眾也期盼能發會更好的效果。當然企業也要積極預防,畢竟是公司本身疏於資安保護及交易匯款確認,事後搶救也只是權宜之計,應設法避免遭詐騙才是根本之道。
緊急處理BEC詐騙匯出款項的3大通報處理步驟
步驟1 向警方報案 公司需派人至派出所、分局偵查隊、總局刑警大隊等單位現場報案,才能收到報案三聯單,並建議最好至分局以上單位。同時也可撥打電話聯繫165反詐騙諮詢中心,以及刑事警察局國際刑警科,及時取得相關建議。 要注意的是,165專線僅能提供諮詢無法開三聯單,且因廠商遍布全臺,由於此類案件要搶時間,所以會建議當地先報案,拿到三聯單後,銀行端才會受理款項事宜。 步驟2 準備報案資料 企業需由公司負責人,或是準備授權委託書派指定人士代表公司報案,並檢附詐騙郵件、匯款水單或相關匯款證明。此外,各地方總局刑警大隊有科技偵查組,如有需要也可請科偵組到場處理。但要注意,攔阻匯款的聯防圈存機制僅適用於國內個人帳戶(金管會法規並無規範OBU帳戶)。 步驟3 向銀行申請退匯 當企業發現可能遭到BEC詐騙,不論是國外客戶打來問說是否收到匯款,而自己沒有收到才發現異常,或是企業將款項匯出給國外客戶,之後詢問對方卻說不知道這件事,雙方即刻分析、清查後,察覺可能是BEC詐騙時,就該立即採取行動。 企業向銀行申請退匯時,銀行通常都要求要報案三聯單。由於廠商遍布全臺,此類案件要搶時間,所以會先建議向當地先報案。至於國際匯款入帳日為1到2個營業日。 另外還要注意的是,當遭詐騙之款項匯至境外地區,可聯繫該地銀行或金管會申訴,企業當地如有分公司,也建議速向當地警方報案,採兩種管道同步進行。若款項凍結成功後,可能還是有打官司的必要。如果是執法單位凍結,案件後續還需偵辦,最後追討款項都必須依民事或刑事附帶民事處理。如果是銀行自主暫存,有些銀行會願意直接退匯(依據銀行內部規範)、有些會要求執法機關偵辦完畢才能退匯。 同時,企業內部也要財務單位與IT單位也要調查影響範圍,或透過執法單位與資安專家進一步協助,釐清電子郵件詐騙過程與情形。並建議要清查受害電腦本身的防護,與檢視郵件安全作法,並持續提升員工資安意識。 |
熱門新聞
2024-12-03
2024-11-20
2024-11-15
2024-11-15