冒充主席要求財務主管支付帳單
溫哥華大都會交響樂團險被騙
【明報專訊】騙徒手法層出不窮,近日非牟利團體也成為目標。溫哥華大都會交響樂團(Vancouver Metropolitan Orchestra,簡稱VMO)財務主管日前收到冒充主席的電郵,要求支付一筆近3000元的款項,並附上一張偽造帳單,幸好最終識破騙局避免損失。
VMO理事Pearl Hsieh昨日接受本報訪問時表示,新任財務主管Vivian Tian周二(1月31日)收到以主席Nicolas名義發來的電郵(左圖,受訪者提供),提及有一筆總數為2650元的款項需要支付給供應商,並詢問可以如何支付。
Vivian翌日回覆電郵,請「主席」要求供應商提供帳單以便跟進。「主席」周三在電郵附上帳單檔案以及用作收款的電郵地址,並要求Vivian完成付款後附上收據回覆通知。
由於Vivian剛上任不久,尚未能使用VMO網上銀行帳戶,無法按「主席」要求完成轉帳。於是Vivian在周四電郵理事Pearl,要求她協助完成付款,並詢問對於此類付款申請是否有任何內部程序需要遵從。
Pearl得知事件後,向Nicolas及其他工作人員查詢,然而Nicolas卻告知從來沒有發出該封電郵,揭破原來是一場騙局。
他們仔細查看後,發現該詐騙電郵使用的域名並非屬於VMO,也不是Nicolas的私人電郵,而是騙徒使用Google Gmail創立的電郵地址,只是在電郵內容的下款使用了Nicolas的名字,意圖趁收件人一時大意沒看清楚電郵地址真偽,從而騙取金錢。
根據帳單信息顯示,供應商是一間聲稱來自安省多倫多的研究服務公司,但記者在網上找不到有關公司的任何信息,而公司報稱地址的街名雖然真實存在,但門牌號碼並不存在,該街道甚至與帳單顯示的郵遞區號所在地相距近10公里。
非牟利團體網上公開資料易被利用
識破騙局後Pearl猶有餘悸,她說大多數非牟利團體網站都有公開介紹管理團隊的姓名及職位,也有電郵及電話等聯繫方式,騙徒隨時可以利用相關資料詐騙。
她說:「我們這種規模較小的非牟利團體會碰到這種事件,相信那些規模較大的團體面對更高風險。如果沒有小心檢視,款項就直接付出,何況假借主席名義要求付款確實可怕。」
Pearl指VMO的主要收入來源是依靠捐款及賣票,經營並不容易,幸好這次識破騙局避免損失,但目前未有就此事向警方報告。
溫哥華警察局(VPD)網站也有呼籲民眾提防商業電郵詐騙,騙徒可能會冒充成公司高層發送虛假電郵,誘騙員工支付帳單。
溫市警提出4個貼士,包括使用電郵驗證程式,確保防惡意軟件保持更新;仔細核實獲提供的銀行及帳單信息,不要撥打電郵中提供的電話號碼;手動輸入正確的電郵地址,而非直接回復電郵;以及切勿打開來自未知電郵的附件或連結,否則可能被黑客以惡意軟件或病毒入侵。