最近許多人經常會看到媒體報導「業力引爆」的話題,讓我想到這幾年新聞經常出現的消費糾紛。

例如,早先的狀況是電子商務網站販售的產品,發生標錯價的狀況,導致許多人為了搶便宜而趨之若騖,紛紛下單,使得那些廠商為了是否維持商譽而被迫擔負重大損失,或拒絕出貨而引發顧客抗議,感到煩惱不已。或許是基於這個原因,我們看到部分網路購物平臺後來調整了購買流程,將訂貨與付款的程序區隔開來,消費者必須等到廠商將繳款方式的資訊提供出來,才能繼續出貨的流程,無形中,也讓廠商或網購平臺能獲得一些緩衝,對訂單是否成立,進行最後的把關。因此,這類購物糾紛日漸減少。

然而,近期較常出現另一種型態的消費糾紛。例如,許多人可能透過電話、即時通訊軟體或行動App,向商家訂購大量需現做的餐飲,或是向餐廳預先訂位,結果卻突然取消,甚至並未前往店面取貨、用餐,而導致業者白忙一場,同時須設法處理這些食品,分送親友還算是無傷大雅,但在大部分的狀況下,可能都不得不丟棄而造成浪費。更糟糕的是,有些不懷好意的人,竟開始利用這樣的邏輯漏洞,進行惡作劇,甚至刻意造成破壞。

這真是令人感到荒謬卻又無奈!對於濫用人們信任的惡徒,我們應該予以譴責,但相對地,業者在處理相關訂購事宜的時候,更應該從處理流程的部份做好把關,及早預防、杜絕這種錯誤發生的可能性,不讓任何人有濫用的可乘之機。現在,社會大眾對於這些受害的業者,初期仍會抱以同情的眼光,但隨著對於這類事件的了解越來越多,未來,反而會難以接受——因為商家居然會毫無對策,而使得顧客無法信任。

這樣的消費性糾紛,問題在於商家沒有設想此類情況,而採取必要的預防手段,但如果是企業之間的往來,是否也有可能發生類似情事呢?

就以我們這次所探討的商業電子郵件詐騙(Business Email Compromise,BEC)為例,歸咎其原因,也跟過度信任彼此、交易流程疏於確認雙方身分有關。

只不過這類攻擊的對象並非一般員工,目前傳出的案例都是針對公司的財務人員——對方可能假冒成公司高層主管,例如執行長,透過發送電子郵件,聯繫記帳員、會計、出納,或是財務主任、財務長,命令他們電匯一筆不小的金額給信任的供應商,而負責處理這些業務的人,可能沒有進一步確認對方身分,仍舊依照慣例將錢匯過去,但其實收款帳號是由網路犯罪集團所掌控的,而非企業真正往來的客戶。

BEC的損害有多大?根據美國聯邦調查局今年5月的公告指出,在2013年10月到2016年12月之間,總體損失金額已經達到53億美元,而6月發布的2016網路犯罪報告當中,也列出受害金額為3.6億美元,居所有類型之首,遙遙領先我們所熟知的其他犯罪行為,像是企業資料外洩、個人資料外洩、身分竊取、信用卡詐騙、網路釣魚。

企業除了做好相關的應變準備,更重要的是,必須重新檢視相關的財務流程,予以調整,才不會因為這個低級錯誤引發後續的重大損失。

 相關報導  企業財務負責人員當心!冒充高層或客戶的郵件詐騙事件頻傳

作者簡介


Advertisement

更多 iThome相關內容