隨著數位科技的發展,中小企業不僅面臨市場競爭,還成為詐騙集團的目標。根據台灣的警方報告,許多企業因為缺乏資安防護而遭受重大的財務損失,尤其是以電子郵件和商業交易為主的詐騙手法更是屢見不鮮。
商業電子郵件詐騙的真實案例
澳洲案例:中小企業遭遇電子郵件入侵詐騙
澳洲一位中小企業主遭遇了一起高明的電子郵件詐騙。詐騙者入侵了供應商的郵件系統,發送了偽造的發票,並修改了付款帳戶資訊。由於這些發票與企業之前收到的真實發票毫無差別,該企業最終將19萬澳元匯給了詐騙者。這起事件直到供應商聯繫企業詢問款項遲遲未到才被發現。
台灣案例:某中小企業的電子郵件詐騙經驗
台中一間中小企業在2023年遭遇了「CEO詐騙」手法。詐騙集團偽裝成該企業的總經理,透過偽造的電子郵件要求財務人員將新產品的採購款項匯至指定的帳戶。由於該電子郵件與公司內部溝通風格相似,且使用了總經理的真實姓名和職務,財務人員未加確認便進行了匯款,導致公司損失近百萬新台幣。直到公司進行內部對帳時才發現這筆款項從未到達供應商帳戶,這才意識到遭受詐騙。
資料來源:scamwatch.gov.au、《聯合報》
常見的十大詐騙手法
1. 偽冒身份詐騙
詐騙者常冒充政府官員、供應商或技術支持等可信賴的身份,要求企業支付費用或提供敏感信息。例如,詐騙者可能會冒充政府機構威脅吊銷商業執照,或冒充技術專家試圖獲取企業的系統存取權。
2. 辦公用品詐騙
詐騙者假扮為您的供應商,提醒您補充辦公用品。若您同意下單,您可能會收到價格高昂的物品,甚至收到您未曾訂購的貨品。
3. 行銷與廣告詐騙
一些詐騙者會向您索取廣告費,聲稱會在不存在的名錄中列出您的企業,或假裝能夠移除負面評價和提升評分。
4. 虛假榮譽獎項詐騙
詐騙者可能聲稱您的企業被授予某種榮譽稱號,並要求支付費用以支持宣傳活動。遇到這類情況時,應仔細檢查該組織的真實性。
5. 假發票詐騙
中小型企業經常遭遇假發票詐騙。詐騙者會將虛假發票夾雜在真實的賬單中,要求企業支付不曾購買的產品或服務。
6. 公用事業詐騙
詐騙者會冒充公用事業公司,聲稱若不立即付款,將切斷您的服務。合法的公司不會要求您立即支付,且通常會提前發送書面通知。
7. 商業估值詐騙
詐騙者冒充商業經紀人,承諾協助您出售公司,並要求支付費用進行評估。然而,一旦收到款項,他們便消失無蹤。
8. 偽冒CEO詐騙
這類詐騙中,詐騙者冒充公司的CEO,向財務部門發送電郵,要求轉賬至他們的帳戶。這種「企業電子郵件入侵」(BEC)在台灣也屢見不鮮。
9. 信用卡處理與設備租賃詐騙
詐騙者承諾提供低價的信用卡處理費率或更好的設備租賃條件,但實際上合約中充滿隱藏的費用。
10. 中小企業貸款詐騙
詐騙者假冒銀行或政府機構,誘導企業提供敏感的財務信息,並要求支付預付款或手續費。他們經常使用偽造的電子郵件地址和標誌來使其看起來像是官方通訊。
若您的企業不幸遭遇詐騙,應該怎麼做?
1. 立即報警:立即向警方報案,並通報相關單位如資安事件通報應變組織(CISRT)。
2. 聯繫銀行:若涉及金融交易,立即通知銀行或支付處理方,請求撤銷未經授權的交易。
3. 檢查並加強帳戶安全:定期檢查企業帳戶的異常活動,並更新安全措施如密碼、雙重身份驗證等。
4. 教育團隊:與員工分享詐騙案例,提升他們的安全意識,避免未來再次受害。
如何保護您的企業?
1. 驗證電子郵件和交易:確認付款要求的合法性,尤其是涉及大額款項時。
2. 培訓員工:定期教導員工識別網路釣魚攻擊等常見詐騙手法。
3. 使用高強度密碼:鼓勵使用唯一且高強度密碼,並啟用多因素驗證。
4. 使用安全工具:GravityZone Business Security提供全方位的防護,針對企業常見的威脅,包括網路釣魚詐騙、勒索病毒、木馬病毒及間諜軟體。
Bitdefender:保護您的企業不受詐騙威脅
1. 防止網路釣魚攻擊:主動阻擋詐騙郵件,讓詐騙無法接觸您的收件匣。
2. 多平台惡意軟體防護:全面保護Windows、Mac、iPhone、Android等裝置免受木馬病毒、勒索病毒等威脅。
3. VPN保護:提供無限制的VPN流量,確保遠端連線的安全。
4. Scam Copilot:AI 驅動的預防詐騙輔助工具,幫助您的團隊識別詐騙並提升資安技能。
透過Bitdefender,中小型企業能獲得全方位的防護,無需IT專業背景,也能輕鬆管理安全。了解更多關於Bitdefender的詳細資訊,請訪問我們的官方網站。
Share via: