「行政總裁詐騙」手法入侵大溫
歹徒入侵政府機構主管帳戶 電郵下屬騙購500元禮物卡
【明報專訊】「行政總裁詐騙」(CEO Scam)手法入侵大溫,北溫騎警指近日有騙徒假冒政府機構上級向下屬發電郵,要求下屬購買價值500元的禮物卡,事主不疑有詐導致損失。警方指,騙徒一般會趁主管使用公眾無線網絡上網時入侵其電郵帳戶,再根據郵件內容鎖定合適的下屬進行詐騙。
北溫騎警發言人迪莊(Richard De Jong)稱,警方接獲舉報指上月15日北溫一個政府機構的文職職員收到「主管」的電郵,對方指他正出席一個長時間的會議,無法離開,要求該名職員出外購買價值500元的iTune禮物卡,並將卡上資料以電郵告知他。
該名職員照辦後不久,再收到來自「主管」的第二次要求,同樣購買500元的禮物卡並強調情況緊急,要迅速辦理。職員覺得有可疑,經確認後發現被騙,騙徒假扮主管發電郵,可惜已造成500元損失。
迪莊稱,這類型的「行政總裁詐騙」在世界各地都有發生,但由於會舉報的人不多,未知大溫地區的嚴重程度。他說一般來說,騙徒會趁主管出外公幹要使用公眾無線網絡上網時入侵其電郵帳戶,並翻查主管向公司發出的電郵,從而鎖定詐騙目標例如會計部職員。他說,由於會計部大多數都已授權為公司採買東西,較容易被利用購買禮物卡。迪莊又稱,部份個案中騙徒甚至直接要求職員將現金存到指定銀行戶口。
迪莊指,騙徒在詐騙電郵中會虛構一些看似合理的解釋,例如「需要獲得一份重要的合約」、「事件需要保密」等來說服事主購買禮物卡。他說很多個案中,主管從外地回來後事主才得知被騙,但那時候已經太遲,而「行政總裁詐騙」的目標包括規模不同大小的企業、公司和機構,損失金額由數百元至數以千元不等。
為了避免成為受害人,北溫騎警向商戶提供多項貼士,例如加強公司的電腦保安系統,要求員工使用較難解破的電郵密碼;留意寄件人的電郵地址是否與平日不同;收到要求轉帳或購買東西的電郵時親自向主管再三確認,並記得不要直接回覆可疑電郵;公司亦應制定要經過多重確認的轉帳程序,並減少僱員資料在網上被公開的機會。
