商業電子郵件詐騙

返回 保護您的企業

近年來,中小企業遭受的網路攻擊呈逐年遞增之勢。犯罪分子始終在想方設法竊取企業信息和資金,最新出現的威脅之一是商業電子郵件詐騙,也稱為「假冒CEO詐騙」或「假冒董事長詐騙」。這類詐騙頻頻瞄準中小企業,有時一封偽造的電子郵件就能造成巨額損失。

什麽是商業電子郵件詐騙?

騙子冒充某企業的承包商、供應商、債權人、甚至主管,向該企業付款團隊發出欺詐電子郵件。該郵件也許看似CEO本人發來的,要求立即緊急支付一筆款項;或者像是供應商發來的,要求將未來應付款項匯至一個新的賬戶。通常,這類郵件還要求收件人向其他人保密。

由於這類電子郵件與某已知電郵地址基本吻合,因此受害人發現被騙時往往為時已晚。網路犯罪分子甚至能成功侵入真實的電子郵件賬戶,讓收件人很難識別信息真偽。

商業電子郵件詐騙的真實案例

一家美國企業:損失40萬美元

付款團隊收到CEO發來的一封電子郵件,要求為新的收款人支付若干款項。一位付款團隊成員建立並授權支付這些款項。直到兩天後,財務團隊才發現這封電子郵件地址與CEO的電郵地址略有出入,才恍然大悟,犯罪分子一次騙走了近40萬美元。

一家全球大宗商品交易平臺供應商:損失120萬美元

一名員工收到了CEO發來的一份電子郵件,要求支付一筆新的款項。付款授權與匯出由另外兩名員工完成。收到郵件的員工甚至與CEO進行過確認,這筆付款確有其事。後來,他們才發現CEO的電子郵件已經被人盜用,而CEO和員工此前曾討論兩筆不同的付款。該公司因此損失了120萬美元。

對企業的風險

  • 巨額經濟損失
  • 聲譽受損

如何防止我的企業電子郵件遭到入侵?

  • 確保客戶的員工對這類欺詐保持警惕。
  • 實施兩步驟付款驗證流程,其中包括以非電子郵件方式(例如電話/簡訊)與付款發起方確認信息。
  • 始終使用已知的聯系方式來跟進電郵付款請求,但:
    • 切勿直接回復原始電子郵件;
    • 切勿撥打電子郵件中提供的電話號碼或其他聯繫信息。
  • 核對電子郵件地址。

看起來似乎合理的信息可能是欺詐信息

需要幫助嗎?

瞭解更多我們的銀行解决方案,以及如何協助您推動業務發展。