冒充主席要求財務主管支付帳單 溫哥華大都會交響樂團險被騙

[2023.02.04] 發表

【明報專訊】騙徒手法層出不窮，近日非牟利團體也成為目標。溫哥華大都會交響樂團(Vancouver Metropolitan Orchestra，簡稱VMO)財務主管日前收到冒充主席的電郵，要求支付一筆近3000元的款項，並附上一張偽造帳單，幸好最終識破騙局避免損失。

VMO理事Pearl Hsieh昨日接受本報訪問時表示，新任財務主管Vivian Tian周二(1月31日)收到以主席Nicolas名義發來的電郵(左圖，受訪者提供)，提及有一筆總數為2650元的款項需要支付給供應商，並詢問可以如何支付。

Vivian翌日回覆電郵，請「主席」要求供應商提供帳單以便跟進。「主席」周三在電郵附上帳單檔案以及用作收款的電郵地址，並要求Vivian完成付款後附上收據回覆通知。

由於Vivian剛上任不久，尚未能使用VMO網上銀行帳戶，無法按「主席」要求完成轉帳。於是Vivian在周四電郵理事Pearl，要求她協助完成付款，並詢問對於此類付款申請是否有任何內部程序需要遵從。

Pearl得知事件後，向Nicolas及其他工作人員查詢，然而Nicolas卻告知從來沒有發出該封電郵，揭破原來是一場騙局。

他們仔細查看後，發現該詐騙電郵使用的域名並非屬於VMO，也不是Nicolas的私人電郵，而是騙徒使用Google Gmail創立的電郵地址，只是在電郵內容的下款使用了Nicolas的名字，意圖趁收件人一時大意沒看清楚電郵地址真偽，從而騙取金錢。

根據帳單信息顯示，供應商是一間聲稱來自安省多倫多的研究服務公司，但記者在網上找不到有關公司的任何信息，而公司報稱地址的街名雖然真實存在，但門牌號碼並不存在，該街道甚至與帳單顯示的郵遞區號所在地相距近10公里。

非牟利團體網上公開資料易被利用

識破騙局後Pearl猶有餘悸，她說大多數非牟利團體網站都有公開介紹管理團隊的姓名及職位，也有電郵及電話等聯繫方式，騙徒隨時可以利用相關資料詐騙。

她說：「我們這種規模較小的非牟利團體會碰到這種事件，相信那些規模較大的團體面對更高風險。如果沒有小心檢視，款項就直接付出，何況假借主席名義要求付款確實可怕。」

Pearl指VMO的主要收入來源是依靠捐款及賣票，經營並不容易，幸好這次識破騙局避免損失，但目前未有就此事向警方報告。

溫哥華警察局(VPD)網站也有呼籲民眾提防商業電郵詐騙，騙徒可能會冒充成公司高層發送虛假電郵，誘騙員工支付帳單。

溫市警提出4個貼士，包括使用電郵驗證程式，確保防惡意軟件保持更新；仔細核實獲提供的銀行及帳單信息，不要撥打電郵中提供的電話號碼；手動輸入正確的電郵地址，而非直接回復電郵；以及切勿打開來自未知電郵的附件或連結，否則可能被黑客以惡意軟件或病毒入侵。

更多加國新聞二