「電郵騙案 」最新手法 - 假冒行政總裁電郵騙案 Fight Scams Together




預防有騙徒冒充公司高層人員,以虛假電郵誘使員工將公司資金轉帳至騙徒戶口。

電郵騙案過往的犯案手法:客戶的銀行戶口有所更改

騙徒根據盜取得來的電郵,得知A公司(賣方)與B公司(買方)的業務往來情況。其後,騙徒假扮A公司發假電郵予B公司員工,訛稱A公司的收款銀行戶口號碼已更改,要求B公司員工將應付的款項存入騙徒指定的戶口。其後B公司以電話聯絡A公司,才知道被假電郵欺騙,蒙受金錢及商譽損失。

騙徒最新的犯案手法:假冒公司高層

受害公司為本地公司。騙徒假冒受害公司的高層人員,向其員工(如會計或經理)發出假電郵,訛稱要匯款給外國生意伙伴或作業務投資,指示該員工把公司款項存入騙徒指定的戶口。

防罪小貼士

公司員工

  • 如收到電郵自稱公司高層,以不同理由要求轉帳,應該主動查證並再三向相關人員核實對方身分。
  • 切勿將公司款項轉帳至未經核實的戶口。

公司管理層

  • 應預先訂立關於核實身分及轉帳的指引並向員工或生意伙伴發布,以及定期檢討有關機制。
  • 應設立多層批核機制,訂明各層人員的工序,以核實收款者身分及匯款的真正用途。