新骗术入侵大温:上司发电邮专骗下属钱

明报+-

"行政总裁诈骗"(CEO Scam)手法入侵大温,北温骑警指近日有骗徒假冒政府机构上级向下属发电邮,要求下属购买价值500元的礼物卡,事主不疑有诈导致损失。警方指,骗徒一般会趁主管使用公众无线网络上网时入侵其电邮账户,再根据邮件内容锁定合适的下属进行诈骗。

Screen Shot 2018-10-10 at 3.54.35 PM.png

北温骑警发言人迪庄(Richard De Jong)称,警方接获举报指上月15日北温一个政府机构的文职职员收到"主管"的电邮,对方指他正出席一个长时间的会议,无法离开,要求该名职员出外购买价值500元的iTune礼物卡,并将卡上资料以电邮告知他。

该名职员照办后不久,再收到来自"主管"的第二次要求,同样购买500元的礼物卡并强调情况紧急,要迅速办理。职员觉得有可疑,经确认后发现被骗,骗徒假扮主管发电邮,可惜已造成500元损失。

迪庄称,这类型的"行政总裁诈骗"在世界各地都有发生,但由于会举报的人不多,未知大温地区的严重程度。他说一般来说,骗徒会趁主管出外公干要使用公众网络(WI-FI)上网时入侵其电邮,并翻查主管向公司发出的电邮,从而锁定诈骗目标例如会计部职员。他说,由于会计部大多数都已授权为公司采买东西,较容易被利用购买礼物卡。迪庄又称,部分个案中,骗徒甚至直接要求职员将现金存到指定银行户口。

迪庄指,骗徒在诈骗电邮中会虚构一些看似合理的解释,例如"需要获得一份重要的合约"、"事件需要保密"等来说服事主购买礼物卡。他说很多个案中,主管从外地回来后事主才得知被骗,但那时候已经太迟,而"行政总裁诈骗"的目标包括规模不同大小的企业、公司和机构,损失金额由数百元至数以千元不等。

为了避免成为受害人,北温骑警向商户提供多项贴士,例如加强公司的电脑保安系统,要求员工使用较难解破的电邮密码;留意寄件人的电邮地址是否与平日不同;收到要求转帐或购买东西的电邮时亲自向主管再三确认,并记得不要直接回覆可疑电邮。

公司亦应制定要经过多重确认的转帐程序,并减少僱员资料在网上被公开的机会。

0