大公司内部沟通一般最常使用电邮来往,老千盯上这习惯后便会趁机骇入公司的电邮系统,再以移花接木的电子邮件,瞒过粗心大意的职员骗钱;曾发生过单单一宗案件,就骗了逾1500万,让疏忽的职员,上了昂贵的一课!
小心诈骗集团的电邮,否则一“疏忽”成千古恨!
诈骗集团无孔不入,各行各业的公司也是行骗目标;他们骇入受害公司的电邮系统搜集情报,再捏造与公司高层或有来往的公司相似的电邮地址,通过移花接木,诱骗职员把钱汇入指定银行户头。
有关的诈骗手法被称为“商业电邮骗局”(Business Email Compromise,简称BEC),是近几年热门诈骗手法之一,诈骗分子大小通吃,各规模公司都是下手目标,能骗就骗。
诈骗分子通常会假冒来往公司的职员,要求“目标公司”将款项转入“新户头”;或假装同一家公司的高层,以秘密投资等理由,要求财务部职员暗中汇款到指定户头,还会特别“提醒”对方不能泄密。
武吉阿曼商业罪案调查局(网络调查应对小组)高级查案官林天祥助理警监受访时指出,BEC诈骗分子其实是看准人们的惯性和疏忽,只需要注册相似的电邮地址,就可以轻松行骗。
“真假电邮可能只是多了一个点,或一条下划线(Underscore),不仔细检查就很容易坠入诈骗陷阱。”
他说,诈骗分子只要成功骇入目标公司的电邮系统,几乎等于成功了一半,接下来就是等待职员一时大意,将款项汇给他们。
“这种疏忽会对公司造成不少损失,在2019年就有一宗BEC案件,受害公司损失高达1554万令吉。”
他也披露,从2019年至2021年上半年,警方一共接获116宗BEC案件投报,造成超过6603万令吉的损失,当中有56宗已成功破案。
*查询陌生来电、举报诈骗电话:
一站式反诈骗中心: 03-26101559 或 03-26101599
商业罪案调查局专线 (WhatsApp):013-2111222
*检查可疑银行户头:
1. Semak Mule网站 http://ccid.rmp.gov.my/semakmule/
2. 下载“Check Scammers CCID”手机应用程式
涉案者“又”是非洲人为主
BEC诈骗分子大部分来自非洲!
林天祥指出,警方从2019年至2021年捣破的56宗BEC案件中,大部分落网的嫌犯都是非洲籍男子,本地骗子只占少数。
“他们(非洲籍骗子)是有分‘部门’的,有的负责爱情包裹诈骗,有的负责BEC骗案。”
“BEC诈骗案都是通过电邮,商业电邮也属于格式化的内容,如果警觉性不高、没有仔细检查电邮地址,真的很容易让骗子得手。”
安排多名“钱骡”负责收钱
“只要是诈骗案,都跟钱骡脱离不了关系,警方要层层递进地调查,真的很困难。”
林天祥说,BEC诈骗分子不会轻易暴露自己的身分,骗来的钱都是汇入钱骡的户口,令警方头疼的是,每一宗案件所涉及的钱骡不只一人!
“骗子也是很聪明的,他们在受害者和诈骗集团中间安排多名钱骡,甚至安排这些钱骡使用不同银行户头,警方追查起来简直困难重重。”
“当然,警方也不是单枪匹马,我们有和其他执法机构合作,比如反贪会和各银行,协助提供情报和追踪这些诈骗集团。”
转帐8次才知上当 大意职员被疑内鬼
一旦发生BEC案件,所有相关职员都不能独善其身;警方会严厉盘问,从中判断是否有内鬼涉案。
林天祥说,大部分BEC案件在一两次汇款后就会发现不妥,但曾经有过一次案例,受害公司的职员在转帐8次后才发现收款对象是骗子。
“警方会逐一盘问相关的职员,确保他们真的没有涉及,在过往的案例中,也曾有过少数内鬼涉案的情况。”
他进一步披露,警方会分析骗子的电邮地址相似度,再从中判断涉案的职员,是否真的没有察觉到细微不同;至于多次汇款的案例,警方就会以案件是否涉及内鬼的角度展开调查。
避免被骗要诀 教导职员谨慎 防“千”
三招防BEC:安装电脑防护程式、用多项媒介交流,以及教育职员要多加谨慎!
林天祥在受访时指出,公司应该为电脑安装防护程式,而且加密保护来往电邮内容,避免骗子有机可趁。
“此外,公司也不要使用单一媒介与来往公司交流,比如只是利用电邮,反之多样化媒介,如手机、拨电话等交替使用,避免让不法之徒掌握习惯。”
“一旦接到这些要求更换汇款帐号,或者任何涉及金钱的电邮,最好就是透过第二媒介,比如直接打电话给对方确认,不要贸贸然相信有异样内容的电邮。”
他也指出,最重要是要教育或培训职员,对于所有来往电邮都要仔细审核,遇到可疑状况要尽快上报查询,不要相信任何“不可泄密”等话术。