內政部警政署避免歹徒透過「竄改商務墊子郵件」進行詐騙，以降低遭詐風險

 一、本年度迄今因「竄改商務電子郵件」遭詐騙金額已逾新臺幣2億元，鑑於國內企業習慣使用電子郵件與客戶聯繫，歹徒可能透過駭入公司系統長期潛伏，觀察雙方往來郵件，或進行網路監聽分析交易資料，再藉由極為相似之電子郵件傳送與該公司進行詐騙。

二、旨揭詐騙手法略恕如下：
(一)詐騙集團攔截被害人公司交易信件，並申請與企業客戶電子郵件地址相似度極高的假郵件始知混淆。
(二)詐騙集團駭入電子郵件，並冒用改電子郵件發信給被駭企業之客戶，騙取企業或客戶變更匯款帳戶，藉機詐騙被害人將貨款匯至詐騙集團所預設帳戶。
(三)詐騙集團謊稱為高階主管、律師、其他法定代表，聲稱需處理機密或有時效性的事情，並要求匯款至其所控制的帳戶。

三、接獲可疑電子郵件時可依下列模式進行，防止遭詐騙：
(一)警覺 (二)檢視 (三)確認 (四)教育

四、「竄改商務電子郵件」詐騙預防手法如下：
(一)電子郵件密碼勿使用懶人密碼，避免遭到暴力破解。
(二)強化電子郵件系統的使用安全性並開啟安全警示功能，一接獲通知告警，應速變更為安全強度密碼。
(三)匯款帳戶有變更時，請再次以電話聯繫確認。

五、惠請轉所屬會員及企業行號週知，經手國外匯款之採購及會計人員，於涉及大筆匯款時，應仔細辦別電子郵件地址；若信件中提到變更匯款帳號時，應透過原有聯繫管道再次確認，避免造成鉅額損失。

六、另請中華民國銀行商業同業公會全國聯合會轉所屬各金融機構，遇有轄內企業突然變更匯款帳戶、受款地國家等異常徵候，應多予關懷提問並請企業匯款人員務必再次確認，慎防是類詐騙。