【 記者 李寶琴 / 宜蘭報導 】
宜蘭警分局鑑於近期透過電子商務通信遭到詐騙案件層出不窮,財損金額達新臺幣5,994萬餘元,顯見是類詐騙手法造成公司行號資產損失情形甚鉅,特別於社群網站等文宣呼籲社會大眾防範再度被騙。
。
宜蘭警分局指出,根據內政部警政署統計,105年假商務電子郵件詐騙案件發生55件、財損金額達新臺幣5,994萬餘元,顯見是類詐騙手法造成公司行號資產損失情形甚鉅,宜蘭警分局提醒社會大眾特別留意新興電子商務詐騙手法,尤其注意:別英文、數字傻傻分不清!
宜蘭警分局提醒,許多國內企業仍習慣使用電子郵件與客戶聯繫以撙節開銷,卻給予詐騙集團可趁之機,茲略述假商務電子郵件詐騙手法如下:
一、 詐騙集團攔截被害人公司交易信件,並申請與企業客戶 電子郵件地址相似度極高(如l或1、w與vv或長串英文字 母中多或少1個字母)的假郵件使之混淆。
二、 模仿原本往來郵件的語氣發信給被駭企業之客戶,騙取 企業或客戶變更匯款帳戶,藉機詐騙被害人將公司貨款 匯至詐騙集團所預設帳戶。
三、取得企業客戶的信任而匯款,俟受款客戶反映未收到貨 款時方知受騙。 
宜蘭警分局呼籲社會大眾防制對策如下:
一、電子郵件屬低安全性之資訊交換格式,易遭篡改冒用, 對於交易廠商突然變更收款帳戶,受款地或變更出貨地時,務必以電話、傳真或其他方式確認交易無誤。
二、加強公司所有個人電腦掃毒,使用合法授權之防毒軟體,以減少木馬或後門程式植入機會。
三、使用免費之電子郵件信箱請注意帳號密碼安全,定期更 新密碼。
四、以電子郵件進行交易,應使用電子憑證以加強驗證。
五、電子郵件傳送訂單或出貨單等附件,請加密處理,防止資料遭到篡改、偽冒。
六、應落實各項資安佈建與人才培育,強化公司內部資安管理,以減少駭客入侵機會。
七、公司應將管理權限區分,落實帳號密碼管制。
