近期上市櫃公司於股市公開觀測站發布資安重訊,大部分與資訊系統遭遇網路攻擊有關,亦有部分是外部網站遭到攻擊而影響運作的情況,但最近有一起重訊涉及商業郵件詐騙(BEC),難得的是,該公司在此清楚描述遇害過程,應該是為了呼籲大家重視這項資安議題,而坦言他們上當的狀況,令人敬佩。
週一(9月8日)上櫃公司奈米醫材發布重訊,指出旗下的AST VisionCare Inc.(ASTVC-US)遭到歹徒冒名,向另一家子公司Millennium Biomedical, Inc.(MBI)寄送電子郵件並提供匯款帳號,導致MBI將原本要匯給ASTVC-US的款項,匯入歹徒的銀行帳號。
ASTVC-US是奈米醫材於美國設立的全資子公司,負責執行海外投資活動,ASTVC-US藉由奈米醫材的資金,購買MBI的股票,以拓展奈米醫材的美國市場布局。
奈米醫材在昨天發布的資安重大訊息表示,這起事故發生的緣由,是MBI於8月20日董事會決議發放現金股利150萬美元,根據奈米醫材及ASTVC-US持有MBI股票的比例,兩家公司分別應得到7.5萬及142.5萬美元。然而,在ASTVC-US向MBI確認現金股利是否匯出之後,才發覺有異,MBI實際上不慎將款項匯給歹徒的銀行帳號。
根據後續調查,8月24日MBI透過電子郵件向ASTVC-US確認匯款資訊,但實際上ASTVC-US並未收到相關信件,後續亦無往來記錄。經過相關人員確認,MBI隔日收到的回覆信件,其實是歹徒冒名ASTVC-US而發送的信件,郵件提及的匯款資料及指示,皆為詐騙訊息。
MBI向匯款銀行通報此事,經銀行追查,142.5萬美元已被全數提領,銀行將追查資金的流向;該公司亦向美國聯邦調查局(FBI)報案,假若這些款項無法追回,最大的損失金額為142.5萬美元。
值得留意的是,BEC事故出現在資安重訊的情況,已非首例。去年7月崴寶精密科技指出,他們與客戶遭遇BEC詐騙,歹徒冒名發送電子郵件,要求客戶將原本要給付的1百多萬美元匯至另一帳戶,所幸透過執法單位及時凍結接收匯款的人頭帳戶,並未造成損失。
熱門新聞
2025-12-12
2025-12-16
2025-12-15
2025-12-15
2025-12-15
2025-12-15
2025-12-16
2025-12-15