1700万惨被掏空！台湾最新诈骗手法「连银行都没发现」，这平台大家每天都在用 https://www.storm.mg/lifestyle/11087037 2025-12-11 蔡惠芯 台湾诈骗手法不断升级，这次将目标锁定在企业财会部门。近日，内政部警政署「165 打 诈仪表板」分享了一则令人震惊的案例，一名传产公司总务，仅因上班时打开一封冒充主 管的 Gmail 电子邮件，并依指示加入 LINE 群组，导致公司在短短几天内损失高达 新台 币1700 多万元，受害者三次前往银行进行大额汇款，行员虽曾询问用途，但仍未能及时 识破骗局。 企业资安警报！Gmail「假主管」钓鱼信突袭，总务一键点击公司狂喷 1700 万 这起高额诈骗案的关键，在於诈骗集团精准地运用了「假冒高层」手法。根据案例细节， 这名负责行政庶务的总务，收到了一封来自陌生 Gmail 帐号（如： [email protected]）的邮件。 信件内容佯称是「公司经理 OOO」，以「有要事安排」为由，要求总务协助加入指定的「 财务 LINE 群组」，信中甚至附上了群组的 QR Code 供扫描。受害者误以为是真主管因 故更换了联系方式，不疑有他地照着指示加入了该群组。 假主管在线指挥：骗取财务数据後立刻要求垫付巨款 一旦总务加入群组，诈骗集团的成员立刻模仿主管的语气和行事风格，展开连串诈骗行动： 要求提供机密资讯： 假主管先是询问「公司目前可动用资金还剩多少？」或要求提供公 司资金状况。总务不假思索地汇整财务资料後回传。 捏造急迫理由： 随後，诈骗集团便声称「有几笔订单进来，需要先垫付款项」，并强调 「必须在当天完成」，藉此营造紧急氛围，逼迫员工仓促行动。 三次汇款总额达55 万美元： 总务依照指示，先後三次前往银行进行电汇，分别汇出18 万、10 万、27 万美元，总计55 万美元，约新台币1700 万元。 银行防线失守：行员询问用途仍未能察觉异常 在整个汇款过程中，尽管银行行员曾例行性询问总务汇款的「用途」，但由於总务完全相 信这是主管交办的任务，他只是「天真地回答是订单预付款」，因此并未引起行员的警觉 或更进一步的确认，使得1700 万元的钜额款项顺利被转出。 直到公司後来发现企业信箱遭到钓鱼邮件入侵，经过内部查核後，才赫然惊觉这是一场精 心策划的「冒名指示诈骗」，但为时已晚，公司已蒙受重大损失。 165防诈呼吁：企业防堵「变脸诈欺」的三大要点 警方强调，此类利用「假冒主管」或「假冒公司高层」的商务电子邮件诈骗（Business Email Compromise, BEC）是当前企业资安最大的威胁之一。 内政部警政署165 打诈仪表板特别提醒企业与员工必须建立以下防线： 验证寄件者信箱： 收到来自外部帐号（如 Gmail、Hotmail 等）声称是内部主管的信件 时，务必仔细比对，并以电话或企业内部通讯软体再次确认身份，切勿单凭一封邮件就信 任。 金钱指令需多重确认： 只要电子邮件内容提到「金钱」、「汇款」或「变更帐号」等关 键字，必须透过官方登记的电话或其他通讯管道，向主管本人进行口头或视讯确认，绝不 能依赖群组内的文字指示。 提高对钓鱼邮件的警觉： 收到任何可疑邮件，应立即向公司 IT 部门通报，或拨打165 反诈骗专线查证，避免因点击或操作导致公司资料外泄或财物损失。 ----- 警政署「165打诈仪表板」的案例，被诈骗有时候不是因为贪，诈骗集团利用人性的弱点 被一路牵着走。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.244.164.9 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bank_Service/M.1765879385.A.047.html