「CEO電郵」騙案 兩年詐取27億加元

美國聯邦調查局(FBI)調查披露，過去兩年多以來一種稱為「CEO詐騙」的商業電郵騙案數字急升，不法之徒假扮公司總裁發電郵，要求下屬匯款至海外銀行戶口，估計涉及全球108個國家逾1.2萬間公司，騙取款項達20億美元(約27億加元)。

山寨電郵 命令下屬匯款

FBI指出，2013年10月至2015年8月間涉及「CEO詐騙」的款項達12億美元，過去6個月則有8億美元被騙去，曾有公司被騙達9000萬美元(約12億加元)。

騙徒會先以目標公司總裁的名字或相似字眼設立電郵帳戶，甚至直接盜用其真實電郵，偽冒身分，再向其下屬發電郵，要求匯款至海外銀行戶口(見圖)。這些戶口大部分位於亞洲或非洲，美國政府要追究有難度。

曾有公司被騙7億

調查發現，騙徒會以各種手法加強說服力。例如美國老牌貿易公司Scoular有僱員接獲 「總裁」埃爾西(Chuck Elsea)的電郵，聲稱正與中國上海一間名為「大地」的公司秘密洽談併購，授權該僱員與會計公司畢馬威的「合伙人」聯絡，並匯款172萬美元(約232萬加元)到上海浦東發展銀行的戶口，以「展示公司實力」。

因為Scoular確實有意拓展中國市場，且該名合伙人曾為公司擔任審計員，僱員不虞有詐。惟僱員及後發現電郵提及的「合伙人」聯絡方式全屬偽冒，涉案銀行戶口事後被取消，款項全被提走。

小組負責人巴納科(James Barnacle)稱，「CEO詐騙」已成全球問題。當局正與海外執法部門合作，打擊詐騙活動，並調查是否涉及集團犯案。當局亦建議企業加強保護資料，匯款前亦應與上司親自聯絡核實。

去年歐洲警方亦曾拘捕逾60人，懷疑涉及多宗電郵騙案，惟成功提出檢控者不多，反映打擊國際網絡罪行的困難。

(金融時報)