【遇到電郵詐騙怎麼辦】刑事警察局教你如何追回BEC詐騙款項
商業電子郵件詐騙事件頻傳,國內近年已有多家企業受害,並造成鉅額損失,若是企業真的不幸遭遇,刑事警察局國際刑警科表示,可至分局以上單位報案,向165反詐騙諮詢,並請銀行方面同步處理。圖為科技研發科股長羅國良(左)、國際刑警科偵查第二隊隊長林岳賢(中)、國際刑警科偵查員郭蒨穎(右)。(攝影/羅正漢)
從近年跨國商業電子郵件詐騙案來看,冒充老闆、通知變更匯款等手法,儼然成為一種利用人性弱點的熱門騙技,只要伺機竄改、入侵電子郵件,就能夠讓企業不疑有他,並主動匯款至詐騙用帳戶。
從大多數的BEC詐騙過程來看,不少都是駭客假冒海外以要求企業付款,或假冒公司高層的郵件帳號,要求掌管財物的收信者,匯款到詐騙用帳戶。
當款項匯出國外後,卻發現供應商、執行長說不是他本人所寄的!報案後,才知道被騙。因為大部分受害者在受害過程中,並未能夠意識到發生什麼事。
攔阻遭詐騙款項的關鍵,在於企業能否及早處理
遭受商業電子郵件詐騙,有辦法追回款項嗎?許多企業都想知道答案。
內政部警政署刑事警察局國際刑警科偵查第二隊隊長林岳賢表示,他們過去已經受理不少企業報案,也提醒民眾,並不是完全沒有追回款項的機會。通常受理報案時,執法機關可協助迅速追蹤匯款流向,幫企業爭取時間,如果有管道的話,至少可以將錢先凍結下來。
雖然跨國犯罪偵查有其複雜性,但林岳賢指出,只要企業越早發現並報案,攔阻匯款的機會就越大。像是在今年6月,臺南一間傳產公司也遭遇電子郵件詐騙事件,並匯款至境外,在報案與緊急處理後,即成功攔阻匯款。
刑事警察局國際刑警科偵查員郭蒨穎也進一步說明,在這起事件中,該企業在匯出20多萬美元到美國後,幸好他們隔天就發現問題,並立即報案,國際刑警科便根據處理經驗建議該公司,首先趕快去銀行辦理退匯,同時,透過駐美警察聯絡官協助與當地銀行法務聯繫,並將案發相關資料同步發送。最終,匯入銀行方拒絕接受匯款,讓款項退回原本的匯出帳戶。
清查影響範圍,避免企業繼續處於駭客所能掌握的範圍之中
若是企業真的不幸遭遇電子郵件詐騙事件,林岳賢表示,企業可就近前往一般派出所報案,或洽詢165反詐騙諮詢中心,這類跨國詐騙案件,都會轉到國際刑警科處理,過去也有企業是直接到刑事警察局報案。
但他也提醒,不少受理案件都是事發一兩個月,才來報案,時間拖太久。例如,有不少案件一開始是懷疑有內鬼,或是想告對方廠商詐騙,兩邊爭執完才來報案。要知道,時間拖得越長,一旦匯出款項被提領,或再次被轉匯出去,警方偵辦追回機率幾乎是零。
另一方面,企業IT單位該做的就是要清查影響範圍,或是透過執法單位與資安專家進一步協助,避免企業持續暴露在駭客監控之下。
根據不少資安公司統計,一般APT攻擊,臺灣企業平均遭駭客入侵潛伏的時間長達數百天,而BEC詐騙也有同樣的跡象,從事前鎖定目標,到潛伏觀察,再到關鍵時刻假冒客戶變更匯款通知,已經滲透一段時間。因此,清查影響範圍並做出調整,也是必要的動作。
攔阻遭BEC詐騙匯款,從執法單位、銀行等雙重管道下手
國際刑警科表示,這類電子郵件詐騙案件屬跨國網路詐騙,在偵辦有兩個面向,但也各有難處。像是在網路追查上,由於駭客端使用網路跳板、虛擬IP、一次性電子信箱等因素,追查曠日廢時、難收實效。
在金流追查上,包含人頭帳戶、網路轉匯及多方貿易等狀況,還有各國法令不一的問題。如從金流動向來看又可分為兩大類,一類是金流匯至境內,另一類則是匯至境外。
前者通常是,與臺灣廠商合作的國外廠商被騙,由於電子郵件詐欺案的收款地區在臺灣,因此國內偵辦時比較容易施力;後者則大多是臺灣廠商被騙,金流匯往境外,多需當地國家法院裁定,始能凍結帳戶,且若款項已經再轉匯至其他帳戶,追查難度增加,又或涉及多方貿易,亦難舉證受款帳戶涉案情形。
《全文請見iThome(http://www.ithome.com.tw/news/116970)》