[新聞] 1700萬慘被掏空！台灣最新詐騙手法「連銀行都沒發現」，這平台大家每天都在用

看板Bank_Service (銀行服務)作者cool810 (silence)時間5小時前 (2025/12/16 18:03)推噓1(1推 0噓 4→)

留言5則, 3人參與討論串1/1

1700萬慘被掏空！台灣最新詐騙手法「連銀行都沒發現」，這平台大家每天都在用 https://www.storm.mg/lifestyle/11087037 2025-12-11 蔡惠芯台灣詐騙手法不斷升級，這次將目標鎖定在企業財會部門。近日，內政部警政署「165 打詐儀表板」分享了一則令人震驚的案例，一名傳產公司總務，僅因上班時打開一封冒充主管的 Gmail 電子郵件，並依指示加入 LINE 群組，導致公司在短短幾天內損失高達新臺幣1700 多萬元，受害者三次前往銀行進行大額匯款，行員雖曾詢問用途，但仍未能及時識破騙局。企業資安警報！Gmail「假主管」釣魚信突襲，總務一鍵點擊公司狂噴 1700 萬這起高額詐騙案的關鍵，在於詐騙集團精準地運用了「假冒高層」手法。根據案例細節，這名負責行政庶務的總務，收到了一封來自陌生 Gmail 帳號（如： alonswinfredrgermanbl@gmail.com）的郵件。信件內容佯稱是「公司經理 OOO」，以「有要事安排」為由，要求總務協助加入指定的「財務 LINE 群組」，信中甚至附上了群組的 QR Code 供掃描。受害者誤以為是真主管因故更換了聯繫方式，不疑有他地照著指示加入了該群組。假主管在線指揮：騙取財務數據後立刻要求墊付巨款一旦總務加入群組，詐騙集團的成員立刻模仿主管的語氣和行事風格，展開連串詐騙行動：要求提供機密資訊：假主管先是詢問「公司目前可動用資金還剩多少？」或要求提供公司資金狀況。總務不假思索地彙整財務資料後回傳。捏造急迫理由：隨後，詐騙集團便聲稱「有幾筆訂單進來，需要先墊付款項」，並強調「必須在當天完成」，藉此營造緊急氛圍，逼迫員工倉促行動。三次匯款總額達55 萬美元：總務依照指示，先後三次前往銀行進行電匯，分別匯出18 萬、10 萬、27 萬美元，總計55 萬美元，約新臺幣1700 萬元。銀行防線失守：行員詢問用途仍未能察覺異常在整個匯款過程中，儘管銀行行員曾例行性詢問總務匯款的「用途」，但由於總務完全相信這是主管交辦的任務，他只是「天真地回答是訂單預付款」，因此並未引起行員的警覺或更進一步的確認，使得1700 萬元的鉅額款項順利被轉出。直到公司後來發現企業信箱遭到釣魚郵件入侵，經過內部查核後，才赫然驚覺這是一場精心策劃的「冒名指示詐騙」，但為時已晚，公司已蒙受重大損失。 165防詐呼籲：企業防堵「變臉詐欺」的三大要點警方強調，此類利用「假冒主管」或「假冒公司高層」的商務電子郵件詐騙（Business Email Compromise, BEC）是當前企業資安最大的威脅之一。內政部警政署165 打詐儀表板特別提醒企業與員工必須建立以下防線：驗證寄件者信箱：收到來自外部帳號（如 Gmail、Hotmail 等）聲稱是內部主管的信件時，務必仔細比對，並以電話或企業內部通訊軟體再次確認身份，切勿單憑一封郵件就信任。金錢指令需多重確認：只要電子郵件內容提到「金錢」、「匯款」或「變更帳號」等關鍵字，必須透過官方登記的電話或其他通訊管道，向主管本人進行口頭或視訊確認，絕不能依賴群組內的文字指示。提高對釣魚郵件的警覺：收到任何可疑郵件，應立即向公司 IT 部門通報，或撥打165 反詐騙專線查證，避免因點擊或操作導致公司資料外洩或財物損失。 ----- 警政署「165打詐儀表板」的案例，被詐騙有時候不是因為貪，詐騙集團利用人性的弱點被一路牽著走。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.244.164.9 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1765879385.A.047.html