[閒聊] 國際詐騙-大家愛注意哦

看板intltrade (國際貿易)作者ccaaccaa ( )時間11年前 (2014/08/21 21:55)推噓4(4推 0噓 0→)

留言4則, 4人參與討論串1/1

今天客戶來信問說改Bank account是不是真的，我們才發現信件被駭客入侵，它攔截/入侵主機竊取我們的資料，修改我們的催款通知，並在信裡說我們要改銀行資料，請客人改匯到它的新銀行戶頭。駭客把我們Email addrrss裡的網域名稱o改成0，假裝是我們寄給客戶，客戶的Accountin g一時不察還回信了。後來客戶的高層主管覺得怪怪的直接寫信給我們公司主管，我們才看到所有詐騙集團寫給客人的信 (老實說詐騙集團英文還真爛，不像我們平日的寫法XD，但寫得有模有樣連Letter head都正確)。好在今天一早就發現，馬上打電話要客戶停止所有匯款動作。算是暫時止血了。那筆催款約60幾萬美金，整個公司的人的心臟都快要停了。T︵T 我有打電話去165檢舉，但165回應：對於假造類似的Email去騙款，目前世界各國皆無法可管。也就是說就算我檢舉/報警，其實也是徒勞無功。但若能找到自己主機被入侵的證據，或許能報警並依妨礙電腦秘密的罪名去控告它。也就是說，萬一客人真的匯了，被歹徒提走，就都追不回來了。目前最好的方式就是不要過度依賴電子郵件，有任何變更都用電話/傳真親自確認比較保險。我在165網站上也看到很多例子，手法一樣。我稍微查了一下，發現詐騙集團的IP在美國，看來要追查也很困難了。但它提供的帳戶在上海，我還問165說有沒有辦法想辦法凍結那個帳戶，事實上是沒辦法的，凍結帳戶這回事目前只有臺灣會發生。那是內政部為了近年來猖獗的詐騙案，才會有所謂的凍結戶頭的因應措施。想說把今天發生的事PO出來，跟各位貿易同業分享。希望大家寫信的時候多注意客人的Em ail address，也要提醒客戶提高警覺。希望不要再有人受騙。提外話，假設駭客人在大陸，要是學LINE反詐騙那樣，寫一些阿殺不嚕的天安門、六四給它，不知道大陸官方會不會去監控它？歡迎大家分享經驗或提供其他看法。 -- Sent from my Android -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.78.47.209 ※ 文章網址: http://www.ptt.cc/bbs/intltrade/M.1408629327.A.5E7.html ※ 編輯: ccaaccaa (42.78.47.209), 08/21/2014 21:56:36