新加坡警察部隊回複《聯合早報》詢問時透露,今年首九個月,黒客假冒電郵的詐騙案多達165起,比去年同期多約20%,受騙金額也比去年高約70%,達1900萬元。
新加坡是個國際化的經濟體,與世界連接的同時,也面對日益加劇的網絡安全威脅。黑客假冒公司電郵的詐騙案今年首九個月顯著激增,比去年同期多出兩成,受騙金額增加近七成,達到1900萬元。
新加坡警察部隊回複《聯合早報》詢問時透露,今年1月至9月間,黒客假冒電郵的詐騙案多達165起,比去年同期的138起多出約20%。今年首九個月的受騙金額也比去年的1100萬元高出約70%,達到1900萬元。
這類詐騙案主要針對進行國際交易,並以電郵與國外合作夥伴交流的公司。不法之徒一般先入侵受害公司或他們海外合作夥伴的電腦系統,索取相關的聯絡資料和交易信息。過後使用和國外公司相似的網址發電郵,要求本地公司彙款。
假電郵差別小難察覺
假冒的電郵網址和合作夥伴原本的網址只有微小之差,不少本地公司因此落入圈套,白白損失大筆款項。
在本地開設燃煤貿易公司的德賽(Nilesh Desai,43歲)今年5月至6月間,被騙取30萬元美金(約42萬新元)。
德賽受訪時描述,他在出國公幹時陸續接獲一家印度尼西亞合作夥伴的電郵,要求他彙款。他說:“我當時正與該公司進行一筆交易,所以並未察覺異樣,數天內就委任公司的財務經理過賬。”
該公司設于雅加達,德賽和他們交易時一般都轉賬給一個設于印尼的銀行戶頭。不過,他6月初回國查閱公司賬目時,發現對方提供的銀行賬號是設在一家波蘭銀行。他這才驚覺事有蹊跷,迅速向警方報案。他說:“該公司的電郵網址後綴(suffix)應爲‘.com’,不過我收到的電郵卻是‘.com.tn’。我因爲沒有發現這兩個字母之差,而犯下大錯。”
所幸他在報案後,警方及時阻止部分款項流通,成功索回10萬元美金。但剩余的20萬元,目前仍未能追查。
德賽說:“我已警惕員工交易時更謹慎,在轉賬前須撥電向外國公司求證。我也聘請網絡安全公司,加強電腦系統,以免公司的電郵遭入侵。”
警方指出,該局在接獲通報後一般會和國外執法單位緊密合作,盡可能追回受騙款項。不過,不法之徒一般會在幹案後,迅速將騙取的款項轉到其他銀行戶頭,因此難以追查。
警方籲請公衆,通過網絡交易時應格外謹慎,以免受騙。