今天客戶來信問說改Bank account是不是真的,我們才發現信件被駭客入侵,它攔截/入
侵主機竊取我們的資料,修改我們的催款通知,並在信裡說我們要改銀行資料,請客人改
匯到它的新銀行戶頭。
駭客把我們Email addrrss裡的網域名稱o改成0,假裝是我們寄給客戶,客戶的Accountin
g一時不察還回信了。後來客戶的高層主管覺得怪怪的直接寫信給我們公司主管,我們才
看到所有詐騙集團寫給客人的信 (老實說詐騙集團英文還真爛,不像我們平日的寫法XD,
但寫得有模有樣連Letter head都正確)。
好在今天一早就發現,馬上打電話要客戶停止所有匯款動作。算是暫時止血了。那筆催款
約60幾萬美金,整個公司的人的心臟都快要停了。T︵T
我有打電話去165檢舉,但165回應:對於假造類似的Email去騙款,目前世界各國皆無法
可管。也就是說就算我檢舉/報警,其實也是徒勞無功。但若能找到自己主機被入侵的證
據,或許能報警並依妨礙電腦秘密的罪名去控告它。
也就是說,萬一客人真的匯了,被歹徒提走,就都追不回來了。目前最好的方式就是不要
過度依賴電子郵件,有任何變更都用電話/傳真親自確認比較保險。
我在165網站上也看到很多例子,手法一樣。我稍微查了一下,發現詐騙集團的IP在美國
,看來要追查也很困難了。但它提供的帳戶在上海,我還問165說有沒有辦法想辦法凍結
那個帳戶,事實上是沒辦法的,凍結帳戶這回事目前只有臺灣會發生。那是內政部為了近
年來猖獗的詐騙案,才會有所謂的凍結戶頭的因應措施。
想說把今天發生的事PO出來,跟各位貿易同業分享。希望大家寫信的時候多注意客人的Em
ail address,也要提醒客戶提高警覺。希望不要再有人受騙。
提外話,假設駭客人在大陸,要是學LINE反詐騙那樣,寫一些阿殺不嚕的天安門、六四給
它,不知道大陸官方會不會去監控它?
歡迎大家分享經驗或提供其他看法。