變臉詐騙猖獗、黑錢直入香港銀行：全球企業每年損失 31 億美元、金額兩年狂飆 13 倍！

（網上圖片）

駭客的攻擊手法層出不窮，而隨著其攻擊手法亦出現了很多不同的名稱，而今次要跟大家說的就是所謂的變臉詐騙案件。這類型的案件近年來規模逐年擴張成長，根據最新 FBI 6 月 14 日發佈的報告指出， 自 2015 年 1 月以來，企業機構通報的變臉詐騙損失金額成長 13 倍，造成全球近 31 億美元的損失，其中資料顯示多數詐欺性轉帳皆流向位於中國與香港的亞洲銀行。

趨勢科技資深技術顧問簡勝財指出：「最常見的變臉詐騙手法為社交工程攻擊，主要鎖定需與國外廠商合作，並定期匯款的國際貿易公司，透過入侵其電子郵件帳號方式，進行詐欺性轉帳。根據趨勢科技進一步針對變臉詐騙的全球監控資料研究分析顯示，最常遭詐騙份子假冒的職務是執行長，其次為總裁和總經理。詐騙份子會入侵企業高層主管電子郵件帳號，並假冒該主管名義進行公司內部電子郵件發送，要求員工將款項匯至歹徒掌控的帳戶進行詐騙，通常具有匯款權限的財務長(CFO)則是歹徒最常鎖定的目標，高達 40.38%。」

最常遭詐騙份子鎖定，入侵其電子郵件系統進行變臉詐騙攻擊的對象為 CEO(31%)，依序為總裁(17%)及總經理(15%)

最常收到假冒企業高層的變臉詐騙郵件對象為 CFO(40.38%)

面對這些變臉詐騙案件，安全專家向企業提供了 6 個小秘訣，杜絕變臉詐騙找上門！

1. 仔細檢查所有的電子郵件：小心來自高階主管的不尋常郵件，詐騙郵件最常使用簡短而含糊的主旨，有時甚至只有一個字，這些都可能為詐騙份子誘騙的動作。此外，針對要求資金轉移的電子郵件需加以確認是否為正確郵件。

2. 提升員工防詐意識：員工往往是企業資安環節中最脆弱的一環，積極做好員工訓練，仔細審視公司政策，並且培養良好的資安習慣。

3. 任何廠商變更的匯款資訊，皆必須經由公司另一位人員複核。

4. 掌握合作廠商的習慣：包括匯款的詳細資料和原因。

5. 使用電話作為雙重認證機制：透過電話撥打原本已登記的慣用電話號碼，作為雙重認證機制，而非撥打電子郵件當中提供的連絡資訊。

6. 一旦遇到任何詐騙事件，立即報警。