商業電子郵件詐騙

近年來，中小企業遭受的網路攻擊呈逐年遞增之勢。犯罪分子始終在想方設法竊取企業信息和資金，最新出現的威脅之一是商業電子郵件詐騙，也稱為「假冒CEO詐騙」或「假冒董事長詐騙」。這類詐騙頻頻瞄準中小企業，有時一封偽造的電子郵件就能造成巨額損失。

騙子冒充某企業的承包商、供應商、債權人、甚至主管，向該企業付款團隊發出欺詐電子郵件。該郵件也許看似CEO本人發來的，要求立即緊急支付一筆款項；或者像是供應商發來的，要求將未來應付款項匯至一個新的賬戶。通常，這類郵件還要求收件人向其他人保密。

由於這類電子郵件與某已知電郵地址基本吻合，因此受害人發現被騙時往往為時已晚。網路犯罪分子甚至能成功侵入真實的電子郵件賬戶，讓收件人很難識別信息真偽。

一家美國企業：損失40萬美元

付款團隊收到CEO發來的一封電子郵件，要求為新的收款人支付若干款項。一位付款團隊成員建立並授權支付這些款項。直到兩天後，財務團隊才發現這封電子郵件地址與CEO的電郵地址略有出入，才恍然大悟，犯罪分子一次騙走了近40萬美元。

一家全球大宗商品交易平臺供應商：損失120萬美元

一名員工收到了CEO發來的一份電子郵件，要求支付一筆新的款項。付款授權與匯出由另外兩名員工完成。收到郵件的員工甚至與CEO進行過確認，這筆付款確有其事。後來，他們才發現CEO的電子郵件已經被人盜用，而CEO和員工此前曾討論兩筆不同的付款。該公司因此損失了120萬美元。

• 巨額經濟損失
• 聲譽受損

• 確保客戶的員工對這類欺詐保持警惕。
• 實施兩步驟付款驗證流程，其中包括以非電子郵件方式（例如電話/簡訊）與付款發起方確認信息。
• 始終使用已知的聯系方式來跟進電郵付款請求，但：
  • 切勿直接回復原始電子郵件；
  • 切勿撥打電子郵件中提供的電話號碼或其他聯繫信息。
• 核對電子郵件地址。