诈骗集团无孔不入，各行各业的公司也是行骗目标；他们骇入受害公司的电邮系统搜集情报，再捏造与公司高层或有来往的公司相似的电邮地址，通过移花接木，诱骗职员把钱汇入指定银行户头。

有关的诈骗手法被称为“商业电邮骗局”（Business Email Compromise，简称BEC），是近几年热门诈骗手法之一，诈骗分子大小通吃，各规模公司都是下手目标，能骗就骗。

诈骗分子通常会假冒来往公司的职员，要求“目标公司”将款项转入“新户头”；或假装同一家公司的高层，以秘密投资等理由，要求财务部职员暗中汇款到指定户头，还会特别“提醒”对方不能泄密。

武吉阿曼商业罪案调查局（网络调查应对小组）高级查案官林天祥助理警监受访时指出，BEC诈骗分子其实是看准人们的惯性和疏忽，只需要注册相似的电邮地址，就可以轻松行骗。

“真假电邮可能只是多了一个点，或一条下划线（Underscore），不仔细检查就很容易坠入诈骗陷阱。”

他说，诈骗分子只要成功骇入目标公司的电邮系统，几乎等于成功了一半，接下来就是等待职员一时大意，将款项汇给他们。

“这种疏忽会对公司造成不少损失，在2019年就有一宗BEC案件，受害公司损失高达1554万令吉。”

他也披露，从2019年至2021年上半年，警方一共接获116宗BEC案件投报，造成超过6603万令吉的损失，当中有56宗已成功破案。

*查询陌生来电、举报诈骗电话：
一站式反诈骗中心： 03-26101559 或 03-26101599
商业罪案调查局专线 （WhatsApp）：013-2111222

*检查可疑银行户头：
1. Semak Mule网站 http://ccid.rmp.gov.my/semakmule/
2. 下载“Check Scammers CCID”手机应用程式

涉案者“又”是非洲人为主

BEC诈骗分子大部分来自非洲！

林天祥指出，警方从2019年至2021年捣破的56宗BEC案件中，大部分落网的嫌犯都是非洲籍男子，本地骗子只占少数。

“他们（非洲籍骗子）是有分‘部门’的，有的负责爱情包裹诈骗，有的负责BEC骗案。”

“BEC诈骗案都是通过电邮，商业电邮也属于格式化的内容，如果警觉性不高、没有仔细检查电邮地址，真的很容易让骗子得手。”

安排多名“钱骡”负责收钱

“只要是诈骗案，都跟钱骡脱离不了关系，警方要层层递进地调查，真的很困难。”

林天祥说，BEC诈骗分子不会轻易暴露自己的身分，骗来的钱都是汇入钱骡的户口，令警方头疼的是，每一宗案件所涉及的钱骡不只一人！

“骗子也是很聪明的，他们在受害者和诈骗集团中间安排多名钱骡，甚至安排这些钱骡使用不同银行户头，警方追查起来简直困难重重。”

“当然，警方也不是单枪匹马，我们有和其他执法机构合作，比如反贪会和各银行，协助提供情报和追踪这些诈骗集团。”

转帐8次才知上当 大意职员被疑内鬼

一旦发生BEC案件，所有相关职员都不能独善其身；警方会严厉盘问，从中判断是否有内鬼涉案。

林天祥说，大部分BEC案件在一两次汇款后就会发现不妥，但曾经有过一次案例，受害公司的职员在转帐8次后才发现收款对象是骗子。

“警方会逐一盘问相关的职员，确保他们真的没有涉及，在过往的案例中，也曾有过少数内鬼涉案的情况。”

他进一步披露，警方会分析骗子的电邮地址相似度，再从中判断涉案的职员，是否真的没有察觉到细微不同；至于多次汇款的案例，警方就会以案件是否涉及内鬼的角度展开调查。

避免被骗要诀 教导职员谨慎 防“千”

三招防BEC：安装电脑防护程式、用多项媒介交流，以及教育职员要多加谨慎！

林天祥在受访时指出，公司应该为电脑安装防护程式，而且加密保护来往电邮内容，避免骗子有机可趁。

“此外，公司也不要使用单一媒介与来往公司交流，比如只是利用电邮，反之多样化媒介，如手机、拨电话等交替使用，避免让不法之徒掌握习惯。”

“一旦接到这些要求更换汇款帐号，或者任何涉及金钱的电邮，最好就是透过第二媒介，比如直接打电话给对方确认，不要贸贸然相信有异样内容的电邮。”

他也指出，最重要是要教育或培训职员，对于所有来往电邮都要仔细审核，遇到可疑状况要尽快上报查询，不要相信任何“不可泄密”等话术。