1. 甚麼是偽冒商務電郵詐騙?
- 偽冒商務電郵詐騙主要針對經常與多個供應商及公司進行付款交易的公司,而此類付款交易一般會經由公司持有人(公司行政總裁或財務總監)所發出的電郵授權處理。騙徒可能會冒充承包商、供應商、債權人或公司高級管理人員以要求你更改受款銀行戶口,以誘使你存入該筆款項至騙徒的銀行戶口。
2. 有哪些常見偽冒商務電郵詐騙例子?
- 現有或新的供應商發出電郵並聲稱他們的戶口號碼已更改,並要求你將隨後的付款存入新的銀行戶口。
- 供應商聲稱款項由即日起必須直接存入海外的母公司。
- 騙徒入侵公司行政總裁/財務總監的電郵賬戶,並發出電郵要求付款。這些偽冒電郵發出的時間或正是這些高級管理人員於海外公幹或放年假期間。
- 電郵網域跟認可來源非常相近,如@CompanyABC.com而非@CompanyACB.com。
3. 如何提防偽冒商務電郵詐騙?
- 對有關更改受款銀行戶口資料之要求保持警惕,並使用其他渠道核實更改要求(例如使用你在聯絡紀錄內之電話號碼核實要求,而非直接使用電郵上的聯絡電話號碼)。
- 切勿使用「回覆」功能回應有關更改受款銀行戶口資料要求之電郵,請重新輸入電郵地址或選取你通訊錄內之地址作回覆。
- 設立內部程序處理更改受款人資料要求。除非你能確定其真確性,否則請勿更改付款資料。
- 切勿使用公用電腦或免費Wi-Fi查閱公司電郵。
- 審視電郵安全設定,使用保安性較強之密碼及作定期更新。
- 增強員工提防詐騙的意識。
- 如發現疑似偽冒活動,請即致電滙豐工商金融服務熱線+852 2748 8288或向警方報案。