原标题:【遇到电邮诈骗怎么办】刑事警察局教你如何追回BEC诈骗款项
商业电子邮件诈骗事件频传,国内近年已有多家企业受害,并造成巨额损失,若是企业真的不幸遭遇,刑事警察局国际刑警科表示,可至分局以上单位报案,向165反诈骗咨询,并请银行方面同步处理。图为科技研发科股长罗国良(左)、国际刑警科侦查第二队队长林岳贤(中)、国际刑警科侦查员郭茜颖(右)。(摄影/罗正汉)
从近年跨国商业电子邮件诈骗案来看,冒充老板、通知变更汇款等手法,俨然成为一种利用人性弱点的热门骗技,只要伺机窜改、入侵电子邮件,就能够让企业不疑有他,并主动汇款至诈骗用帐户。
从大多数的BEC诈骗过程来看,不少都是骇客假冒海外以要求企业付款,或假冒公司高层的邮件帐号,要求掌管财物的收信者,汇款到诈骗用帐户。
当款项汇出国外后,却发现供应商、执行长说不是他本人所寄的!报案后,才知道被骗。因为大部分受害者在受害过程中,并未能够意识到发生什么事。
拦阻遭诈骗款项的关键,在于企业能否及早处理
遭受商业电子邮件诈骗,有办法追回款项吗?许多企业都想知道答案。
内政部警政署刑事警察局国际刑警科侦查第二队队长林岳贤表示,他们过去已经受理不少企业报案,也提醒民众,并不是完全没有追回款项的机会。通常受理报案时,执法机关可协助迅速追踪汇款流向,帮企业争取时间,如果有管道的话,至少可以将钱先冻结下来。
虽然跨国犯罪侦查有其复杂性,但林岳贤指出,只要企业越早发现并报案,拦阻汇款的机会就越大。像是在今年6月,台南一间传产公司也遭遇电子邮件诈骗事件,并汇款至境外,在报案与紧急处理后,即成功拦阻汇款。
刑事警察局国际刑警科侦查员郭茜颖也进一步说明,在这起事件中,该企业在汇出20多万美元到美国后,幸好他们隔天就发现问题,并立即报案,国际刑警科便根据处理经验建议该公司,首先赶快去银行办理退汇,同时,通过驻美警察联络官协助与当地银行法务联系,并将案发相关资料同步发送。最终,汇入银行方拒绝接受汇款,让款项退回原本的汇出帐户。
清查影响范围,避免企业继续处于骇客所能掌握的范围之中
若是企业真的不幸遭遇电子邮件诈骗事件,林岳贤表示,企业可就近前往一般派出所报案,或洽询165反诈骗咨询中心,这类跨国诈骗案件,都会转到国际刑警科处理,过去也有企业是直接到刑事警察局报案。
但他也提醒,不少受理案件都是事发一两个月,才来报案,时间拖太久。例如,有不少案件一开始是怀疑有内鬼,或是想告对方厂商诈骗,两边争执完才来报案。要知道,时间拖得越长,一旦汇出款项被提领,或再次被转汇出去,警方侦办追回机率几乎是零。
另一方面,企业IT单位该做的就是要清查影响范围,或是通过执法单位与资安专家进一步协助,避免企业持续暴露在骇客监控之下。
根据不少资安公司统计,一般APT攻击,台湾企业平均遭骇客入侵潜伏的时间长达数百天,而BEC诈骗也有同样的迹象,从事前锁定目标,到潜伏观察,再到关键时刻假冒客户变更汇款通知,已经渗透一段时间。因此,清查影响范围并做出调整,也是必要的动作。
拦阻遭BEC诈骗汇款,从执法单位、银行等双重管道下手
国际刑警科表示,这类电子邮件诈骗案件属跨国网络诈骗,在侦办有两个面向,但也各有难处。像是在网络追查上,由于骇客端使用网络跳板、虚拟IP、一次性电子信箱等因素,追查旷日废时、难收实效。
在金流追查上,包含人头帐户、网络转汇及多方贸易等状况,还有各国法令不一的问题。如从金流动向来看又可分为两大类,一类是金流汇至境内,另一类则是汇至境外。
前者通常是,与台湾厂商合作的国外厂商被骗,由于电子邮件欺诈案的收款地区在台湾,因此国内侦办时比较容易施力;后者则大多是台湾厂商被骗,金流汇往境外,多需当地国家法院裁定,始能冻结帐户,且若款项已经再转汇至其他帐户,追查难度增加,又或涉及多方贸易,也难举证受款帐户涉案情形。
不过,也有例外,我们得知有企业自行讨回诈骗款项的经验,受害企业是向当地银行或当地金管会申诉才追回。
林岳贤表示,在他们协助的经验中,假设这笔钱汇至美国,而报案公司在当地有分公司,他们建议企业通过在地关系来处理,因为此类案件要抢时间,所以会先建议向当局先报案,如此一来,反而比从台湾进行的程序要快。
郭茜颖也补充,最好方式是通过执法单位与银行,采同步进行方式处理。可能有些厂商认为是自行向银行申请退汇成功,误以为警方没有处理,事实上,刑事警察局一定会通过管道,联系当地警方,他们也将协助与受款银行洽询。
然而,企业的需求不仅止于此,也许还会希望侦办进度更透明,或是更容易查询处理状况,因此,我们也期待,接下来,警民之间能有更密切的合作。
另外,刑事警察局科技研发科股长罗国良提到,过去有企业遭遇BEC诈骗,而且是与银行、以及资安公司合作、成功通报拦阻的例子。不论如何,面对防不胜防的跨国电邮诈骗,执法单位、金融与资安业者,都在打击网络犯罪扮演各自不同的角色,企业与民众也期盼能发会更好的效果。当然企业也要积极预防,毕竟是公司本身疏于资安保护及交易汇款确认,事后抢救也只是权宜之计,应设法避免遭诈骗才是根本之道。
紧急处理BEC诈骗汇出款项的3大通报处理步骤步骤1 向警方报案
公司需派人至派出所、分局侦查队、总局刑警大队等单位现场报案,才能收到报案三联单,并建议最好至分局以上单位。同时也可拨打电话联系165反诈骗咨询中心,以及刑事警察局国际刑警科,及时取得相关建议。
要注意的是,165专线仅能提供咨询无法开三联单,且因厂商遍布全台,由于此类案件要抢时间,所以会建议当地先报案,拿到三联单后,银行端才会受理款项事宜。
步骤2 准备报案资料
企业需由公司负责人,或是准备授权委托书派指定人士代表公司报案,并检附诈骗邮件、汇款水单或相关汇款证明。此外,各地方总局刑警大队有科技侦查组,如有需要也可请科侦组到场处理。但要注意,拦阻汇款的联防圈存机制仅适用于国内个人帐户(金管会法规并无规范OBU帐户)。
步骤3 向银行申请退汇
当企业发现可能遭到BEC诈骗,不论是国外客户打来问说是否收到汇款,而自己没有收到才发现异常,或是企业将款项汇出给国外客户,之后询问对方却说不知道这件事,双方即刻分析、清查后,察觉可能是BEC诈骗时,就该立即采取行动。
企业向银行申请退汇时,银行通常都要求要报案三联单。由于厂商遍布全台,此类案件要抢时间,所以会先建议向当地先报案。至于国际汇款入帐日为1到2个营业日。
另外还要注意的是,当遭诈骗之款项汇至境外地区,可联系该地银行或金管会申诉,企业当地如有分公司,也建议速向当地警方报案,采两种管道同步进行。若款项冻结成功后,可能还是有打官司的必要。如果是执法单位冻结,案件后续还需侦办,最后追讨款项都必须依民事或刑事附带民事处理。如果是银行自主暂存,有些银行会愿意直接退汇(依据银行内部规范)、有些会要求执法机关侦办完毕才能退汇。
同时,企业内部也要财务单位与IT单位也要调查影响范围,或通过执法单位与资安专家进一步协助,厘清电子邮件诈骗过程与情形。并建议要清查受害电脑本身的防护,与检视邮件安全作法,并持续提升员工资安意识。
iThome△Security
相关:
资料来源:刑事警察局165统计,iThome整理制表,2017年9月 近年来,内政部警政署刑事警察局已经公布两起电子邮件诈骗案例,也让我们实际见识BEC诈骗所用的手段。内政部警政署刑事警察局科技研发科股长罗国良表示,
示意图,与新闻事件无关。 图片来源: Instagram 照片及视频分享网站Instagram本周对外证实,有一名骇客利用Instagram△API的臭虫存取了该站名人帐号的联络资讯,包括电子邮件与电话号码,目前臭虫已被解决。Instag
研究人员发现一机器人程式利用高达7.11亿笔电邮散布银行木马邮件
图片来源: Troy△Hunt 安全研究人员发现一支电子邮件机器人程式利用有史以来最多,高达7.11亿笔帐号来散布含有银行木马程式的垃圾邮件。?这批电子邮件名单为代号benkow的法国研究人员首先在某个网站目录发现到的数笔
【我酷网/云林县报道】为全面提升为民服务品质,扩散优质服务新文化,内政部于今(11)日在云林县警察局表扬105年度服务品质奖7个绩优单位,并于会后举办“服务品质成果示范观摩会”。表扬会由部长叶俊荣亲自颁奖,本
地方中心/澎湖报道8月10日上午,澎湖县马公市立幼儿园(白云班)师生参访警察局交通安全宣导教室。澎湖县警局交通队特别依照学生的学习需求,规划“交通法令宣讲、视频观赏及有奖征答”、“警用枪械及交通执法装备展