【遇到電郵詐騙怎麼辦】刑事警察局教你如何追回BEC詐騙款項

商業電子郵件詐騙事件頻傳，國內近年已有多家企業受害，並造成鉅額損失，若是企業真的不幸遭遇，刑事警察局國際刑警科表示，可至分局以上單位報案，向165反詐騙諮詢，並請銀行方面同步處理。圖為科技研發科股長羅國良（左）、國際刑警科偵查第二隊隊長林岳賢（中）、國際刑警科偵查員郭蒨穎（右）。（攝影／羅正漢）

從近年跨國商業電子郵件詐騙案來看，冒充老闆、通知變更匯款等手法，儼然成為一種利用人性弱點的熱門騙技，只要伺機竄改、入侵電子郵件，就能夠讓企業不疑有他，並主動匯款至詐騙用帳戶。

從大多數的BEC詐騙過程來看，不少都是駭客假冒海外以要求企業付款，或假冒公司高層的郵件帳號，要求掌管財物的收信者，匯款到詐騙用帳戶。

當款項匯出國外後，卻發現供應商、執行長說不是他本人所寄的！報案後，才知道被騙。因為大部分受害者在受害過程中，並未能夠意識到發生什麼事。

攔阻遭詐騙款項的關鍵，在於企業能否及早處理

遭受商業電子郵件詐騙，有辦法追回款項嗎？許多企業都想知道答案。

內政部警政署刑事警察局國際刑警科偵查第二隊隊長林岳賢表示，他們過去已經受理不少企業報案，也提醒民眾，並不是完全沒有追回款項的機會。通常受理報案時，執法機關可協助迅速追蹤匯款流向，幫企業爭取時間，如果有管道的話，至少可以將錢先凍結下來。

雖然跨國犯罪偵查有其複雜性，但林岳賢指出，只要企業越早發現並報案，攔阻匯款的機會就越大。像是在今年6月，臺南一間傳產公司也遭遇電子郵件詐騙事件，並匯款至境外，在報案與緊急處理後，即成功攔阻匯款。

刑事警察局國際刑警科偵查員郭蒨穎也進一步說明，在這起事件中，該企業在匯出20多萬美元到美國後，幸好他們隔天就發現問題，並立即報案，國際刑警科便根據處理經驗建議該公司，首先趕快去銀行辦理退匯，同時，透過駐美警察聯絡官協助與當地銀行法務聯繫，並將案發相關資料同步發送。最終，匯入銀行方拒絕接受匯款，讓款項退回原本的匯出帳戶。

清查影響範圍，避免企業繼續處於駭客所能掌握的範圍之中

若是企業真的不幸遭遇電子郵件詐騙事件，林岳賢表示，企業可就近前往一般派出所報案，或洽詢165反詐騙諮詢中心，這類跨國詐騙案件，都會轉到國際刑警科處理，過去也有企業是直接到刑事警察局報案。

但他也提醒，不少受理案件都是事發一兩個月，才來報案，時間拖太久。例如，有不少案件一開始是懷疑有內鬼，或是想告對方廠商詐騙，兩邊爭執完才來報案。要知道，時間拖得越長，一旦匯出款項被提領，或再次被轉匯出去，警方偵辦追回機率幾乎是零。

另一方面，企業IT單位該做的就是要清查影響範圍，或是透過執法單位與資安專家進一步協助，避免企業持續暴露在駭客監控之下。

根據不少資安公司統計，一般APT攻擊，臺灣企業平均遭駭客入侵潛伏的時間長達數百天，而BEC詐騙也有同樣的跡象，從事前鎖定目標，到潛伏觀察，再到關鍵時刻假冒客戶變更匯款通知，已經滲透一段時間。因此，清查影響範圍並做出調整，也是必要的動作。

攔阻遭BEC詐騙匯款，從執法單位、銀行等雙重管道下手

國際刑警科表示，這類電子郵件詐騙案件屬跨國網路詐騙，在偵辦有兩個面向，但也各有難處。像是在網路追查上，由於駭客端使用網路跳板、虛擬IP、一次性電子信箱等因素，追查曠日廢時、難收實效。

在金流追查上，包含人頭帳戶、網路轉匯及多方貿易等狀況，還有各國法令不一的問題。如從金流動向來看又可分為兩大類，一類是金流匯至境內，另一類則是匯至境外。

前者通常是，與臺灣廠商合作的國外廠商被騙，由於電子郵件詐欺案的收款地區在臺灣，因此國內偵辦時比較容易施力；後者則大多是臺灣廠商被騙，金流匯往境外，多需當地國家法院裁定，始能凍結帳戶，且若款項已經再轉匯至其他帳戶，追查難度增加，又或涉及多方貿易，亦難舉證受款帳戶涉案情形。

《全文請見iThome（http://www.ithome.com.tw/news/116970）》