一、經本署統計104年4月至105年2月假商務電子郵件詐騙案件

發生47件、財損達新臺幣4,026萬1,755元，顯見是類詐騙

手法造成公司行號資產損失情形甚鉅，許多國內企業習慣

使用電子郵件與客戶聯繫以撙節開銷，卻給予詐騙集團可

趁之機，實有加佳宣導之必要性。

二、假商務電子郵件作騙手法略述如下：

      （一）詐騙集團攔截被害人公司交易信件，並申請與企業客戶

                  電子郵件地址相似度極高（如l或l、w與w或長串英文字

                  母中多或少l個字母）的假郵件使之混淆。

      （二）模仿原本拄來郵件的語氣發信給被駭企業之客戶，騙取

                  金業或客戶變更匯款帳戶，藉機詐騙被害人將公司貨款

                  匯至詐騙集團所預設帳戶。
 

      （三）取得企業客戶的信任而匯款，俟受款客戶反映未收到貨

                  款時方知受騙”

三、本署建議是類詐騙手法防制對策如下：

（一）電子郵件屬低安全性之資訊交換格式，易遭篡改冒用，

            對於交易廠商突然變更收款帳戶，受款地或變更出貨地

            時，務必以電話、傳真或其他方式確認交易無誤。

（二）加強公司所有個人電腦掃毒，使用合法授權之防毒軟體

           以減少木．馬或後門程式植入機會。

（三）使用免費之電子郵件信箱請注意帳號密碼安全，定期更

            新密碼。

（四）以電子郵件進行交易，應使用電子憑證以加強驗證“

（五）電子郵件傳送訂單或出貨單等附件，請加密處理，防止

            資料遭到篡改、偽冒

（六）應落實各項資安佈建與人才培育，弦化公司內部資安管

            理，以減少駭客入侵機會。

（七）公司應將管理權限區分，落實帳號密碼管制。