【遇到電郵詐騙怎麼辦】刑事警察局教你如何追回BEC詐騙款項

【遇到電郵詐騙怎麼辦】刑事警察局教你如何追回BEC詐騙款項 商業電郵郵件詐騙層出不窮,近年臺灣也有不少案例發生,一旦上當受騙,企業能夠把錢追回來嗎?其實可借執法單位、銀行之力攔阻匯出金流,但前提在於及早發現,之後才能增加討回機率 文/羅正漢 | 2017-09-29發表 商業電子郵件詐騙事件頻傳,國內近年已有多家企業受害,並造成鉅額損失,若是企業真的不幸遭遇,刑事警察局國際刑警科表示,可至分局以上單位報案,向165反詐騙諮詢,並請銀行方面同步處理。圖為科技研發科股長羅國良(左)、國際刑警科偵查第二隊隊長林岳賢(中)、國際刑警科偵查員郭蒨穎(右)。(攝影/羅正漢) 從近年跨國商業電子郵件詐騙案來看,冒充老闆、通知變更匯款等手法,儼然成為一種利用人性弱點的熱門騙技,只要伺機竄改、入侵電子郵件,就能夠讓企業不疑有他,並主動匯款至詐騙用帳戶。從大多數的BEC詐騙過程來看,不少都是駭客假冒海外以要求企業付款,或假冒公司高層的郵件帳號,要求掌管財物的收信者,匯款到詐騙用帳戶。當款項匯出國外後,卻發現供應商、執行長說不是他本人所寄的!報案後,才知道被騙。因為大部分受害者在受害過程中,並未能夠意識到發生什麼事。攔阻遭詐騙款項的關鍵,在於企業能否及早處理遭受商業電子郵件詐騙,有辦法追回款項嗎?許多企業都想知道答案。內政部警政署刑事警察局國際刑警科偵查第二隊隊長林岳賢表示,他們過去已經受理不少企業報案,也提醒民眾,並不是完全沒有追回款項的機會。通常受理報案時,執法機關可協助迅速追蹤匯款流向,幫企業爭取時間,如果有管道的話,至少可以將錢先凍結下來。雖然跨國犯罪偵查有其複雜性,但林岳賢指出,只要企業越早發現並報案,攔阻匯款的機會就越大。像是在今年6月,臺南一間傳產公司也遭遇電子郵件詐騙事件,並匯款至境外,在報案與緊急處理後,即成功攔阻匯款。刑事警察局國際刑警科偵查員郭蒨穎也進一步說明,在這起事件中,該企業在匯出20多萬美元到美國後,幸好他們隔天就發現問題,並立即報案,國際刑警科便根據處理經驗建議該公司,首先趕快去銀行辦理退匯,同時,透過駐美警察聯絡官協助與當地銀行法務聯繫,並將案發相關資料同步發送。最終,匯入銀行方拒絕接受匯款,讓款項退回原本的匯出帳戶。清查影響範圍,避免企業繼續處於駭客所能掌握的範圍之中若是企業真的不幸遭遇電子郵件詐騙事件,林岳賢表示,企業可就近前往一般派出所報案,或洽詢165反詐騙諮詢中心,這類跨國詐騙案件,都會轉到國際刑警科處理,過去也有企業是直接到刑事警察局報案。但他也提醒,不少受理案件都是事發一兩個月,才來報案,時間拖太久。例如,有不少案件一開始是懷疑有內鬼,或是想告對方廠商詐騙,兩邊爭執完才來報案。要知道,時間拖得越長,一旦匯出款項被提領,或再次被轉匯出去,警方偵辦追回機率幾乎是零。另一方面,企業IT單位該做的就是要清查影響範圍,或是透過執法單位與資安專家進一步協助,避免企業持續暴露在駭客監控之下。根據不少資安公司統計,一般APT攻擊,臺灣企業平均遭駭客入侵潛伏的時間長達數百天,而BEC詐騙也有同樣的跡象,從事前鎖定目標,到潛伏觀察,再到關鍵時刻假冒客戶變更匯款通知,已經滲透一段時間。因此,清查影響範圍並做出調整,也是必要的動作。攔阻遭BEC詐騙匯款,從執法單位、銀行等雙重管道下手國際刑警科表示,這類電子郵件詐騙案件屬跨國網路詐騙,在偵辦有兩個面向,但也各有難處。像是在網路追查上,由於駭客端使用網路跳板、虛擬IP、一次性電子信箱等因素,追查曠日廢時、難收實效。在金流追查上,包含人頭帳戶、網路轉匯及多方貿易等狀況,還有各國法令不一的問題。如從金流動向來看又可分為兩大類,一類是金流匯至境內,另一類則是匯至境外。前者通常是,與臺灣廠商合作的國外廠商被騙,由於電子郵件詐欺案的收款地區在臺灣,因此國內偵辦時比較容易施力;後者則大多是臺灣廠商被騙,金流匯往境外,多需當地國家法院裁定,始能凍結帳戶,且若款項已經再轉匯至其他帳戶,追查難度增加,又或涉及多方貿易,亦難舉證受款帳戶涉案情形。不過,也有例外,我們得知有企業自行討回詐騙款項的經驗,受害企業是向當地銀行或當地金管會申訴才追回。林岳賢表示,在他們協助的經驗中,假設這筆錢匯至美國,而報案公司在當地有分公司,他們建議企業透過在地關係來處理,因為此類案件要搶時間,所以會先建議向當局先報案,如此一來,反而比從臺灣進行的程序要快。郭蒨穎也補充,最好方式是透過執法單位與銀行,採同步進行方式處理。可能有些廠商認為是自行向銀行申請退匯成功,誤以為警方沒有處理,事實上,刑事警察局一定會透過管道,聯繫當地警方,他們也將協助與受款銀行洽詢。然而,企業的需求不僅止於此,也許還會希望偵辦進度更透明,或是更容易查詢處理狀況,因此,我們也期待,接下來,警民之間能有更密切的合作。另外,刑事警察局科技研發科股長羅國良提到,過去有企業遭遇BEC詐騙,而且是與銀行、以及資安公司合作、成功通報攔阻的例子。不論如何,面對防不勝防的跨國電郵詐騙,執法單位、金融與資安業者,都在打擊網路犯罪扮演各自不同的角色,企業與民眾也期盼能發會更好的效果。當然企業也要積極預防,畢竟是公司本身疏於資安保護及交易匯款確認,事後搶救也只是權宜之計,應設法避免遭詐騙才是根本之道。緊急處理BEC詐騙匯出款項的3大通報處理步驟步驟1 向警方報案公司需派人至派出所、分局偵查隊、總局刑警大隊等單位現場報案,才能收到報案三聯單,並建議最好至分局以上單位。同時也可撥打電話聯繫165反詐騙諮詢中心,以及刑事警察局國際刑警科,及時取得相關建議。要注意的是,165專線僅能提供諮詢無法開三聯單,且因廠商遍布全臺,由於此類案件要搶時間,所以會建議當地先報案,拿到三聯單後,銀行端才會受理款項事宜。步驟2 準備報案資料企業需由公司負責人,或是準備授權委託書派指定人士代表公司報案,並檢附詐騙郵件、匯款水單或相關匯款證明。此外,各地方總局刑警大隊有科技偵查組,如有需要也可請科偵組到場處理。但要注意,攔阻匯款的聯防圈存機制僅適用於國內個人帳戶(金管會法規並無規範OBU帳戶)。步驟3 向銀行申請退匯當企業發現可能遭到BEC詐騙,不論是國外客戶打來問說是否收到匯款,而自己沒有收到才發現異常,或是企業將款項匯出給國外客戶,之後詢問對方卻說不知道這件事,雙方即刻分析、清查後,察覺可能是BEC詐騙時,就該立即採取行動。企業向銀行申請退匯時,銀行通常都要求要報案三聯單。由於廠商遍布全臺,此類案件要搶時間,所以會先建議向當地先報案。至於國際匯款入帳日為1到2個營業日。另外還要注意的是,當遭詐騙之款項匯至境外地區,可聯繫該地銀行或金管會申訴,企業當地如有分公司,也建議速向當地警方報案,採兩種管道同步進行。若款項凍結成功後,可能還是有打官司的必要。如果是執法單位凍結,案件後續還需偵辦,最後追討款項都必須依民事或刑事附帶民事處理。如果是銀行自主暫存,有些銀行會願意直接退匯(依據銀行內部規範)、有些會要求執法機關偵辦完畢才能退匯。同時,企業內部也要財務單位與IT單位也要調查影響範圍,或透過執法單位與資安專家進一步協助,釐清電子郵件詐騙過程與情形。並建議要清查受害電腦本身的防護,與檢視郵件安全作法,並持續提升員工資安意識。 iThome Security

更多訊息更多資料都在這裡喔!~膠股力~地龍酵素~智勝王~磷蝦油~南極寶~健康食品~血栓溶解酵素~芙婷寶~青春元素~蜂王漿~蝦青素~保健食品~力雪達~蝦紅素~膠骨力~PPLS~地龍粉~蚯蚓粉~蜂王乳

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *