商业电邮骗案




文字版本

什么是商业电邮骗案?

骗徒利用黑客技术入侵目标公司或其合作伙伴电邮系统,窥看有关的商业电邮往来,继而透过电邮假冒该公司高层或合作伙伴,欺骗公司员工汇款至骗徒户口。

2018年接获举报887宗

损失总数17亿港元

平均每宗损失190万港元

骗案手法

  1. 虚假域名: 以相同或极相似域名(domain)制作虚假电邮来鱼目混珠。
  2. 假冒伙伴: 电邮中假冒公司合作伙伴/供应商,讹称要用“新户口”入数。
  3. 假冒高层: 电邮中假冒公司高层/CEO,指示员工汇款至不明户口。

防骗建议

  1. 不要轻信突然改变的汇款要求。
  2. 建核实机制,如汇款至新的银行户口前,要特别审批或致电对方。
  3. 向公司职员/合作伙伴传递以上资讯。
  4. 如有任何怀疑,请即致电“防骗易”热线18222。