1700萬慘被掏空！台灣最新詐騙手法「連銀行都沒發現」，這平台大家每天都在用 https://www.storm.mg/lifestyle/11087037 2025-12-11 蔡惠芯 台灣詐騙手法不斷升級，這次將目標鎖定在企業財會部門。近日，內政部警政署「165 打 詐儀表板」分享了一則令人震驚的案例，一名傳產公司總務，僅因上班時打開一封冒充主 管的 Gmail 電子郵件，並依指示加入 LINE 群組，導致公司在短短幾天內損失高達 新臺 幣1700 多萬元，受害者三次前往銀行進行大額匯款，行員雖曾詢問用途，但仍未能及時 識破騙局。 企業資安警報！Gmail「假主管」釣魚信突襲，總務一鍵點擊公司狂噴 1700 萬 這起高額詐騙案的關鍵，在於詐騙集團精準地運用了「假冒高層」手法。根據案例細節， 這名負責行政庶務的總務，收到了一封來自陌生 Gmail 帳號（如： [email protected]）的郵件。 信件內容佯稱是「公司經理 OOO」，以「有要事安排」為由，要求總務協助加入指定的「 財務 LINE 群組」，信中甚至附上了群組的 QR Code 供掃描。受害者誤以為是真主管因 故更換了聯繫方式，不疑有他地照著指示加入了該群組。 假主管在線指揮：騙取財務數據後立刻要求墊付巨款 一旦總務加入群組，詐騙集團的成員立刻模仿主管的語氣和行事風格，展開連串詐騙行動： 要求提供機密資訊： 假主管先是詢問「公司目前可動用資金還剩多少？」或要求提供公 司資金狀況。總務不假思索地彙整財務資料後回傳。 捏造急迫理由： 隨後，詐騙集團便聲稱「有幾筆訂單進來，需要先墊付款項」，並強調 「必須在當天完成」，藉此營造緊急氛圍，逼迫員工倉促行動。 三次匯款總額達55 萬美元： 總務依照指示，先後三次前往銀行進行電匯，分別匯出18 萬、10 萬、27 萬美元，總計55 萬美元，約新臺幣1700 萬元。 銀行防線失守：行員詢問用途仍未能察覺異常 在整個匯款過程中，儘管銀行行員曾例行性詢問總務匯款的「用途」，但由於總務完全相 信這是主管交辦的任務，他只是「天真地回答是訂單預付款」，因此並未引起行員的警覺 或更進一步的確認，使得1700 萬元的鉅額款項順利被轉出。 直到公司後來發現企業信箱遭到釣魚郵件入侵，經過內部查核後，才赫然驚覺這是一場精 心策劃的「冒名指示詐騙」，但為時已晚，公司已蒙受重大損失。 165防詐呼籲：企業防堵「變臉詐欺」的三大要點 警方強調，此類利用「假冒主管」或「假冒公司高層」的商務電子郵件詐騙（Business Email Compromise, BEC）是當前企業資安最大的威脅之一。 內政部警政署165 打詐儀表板特別提醒企業與員工必須建立以下防線： 驗證寄件者信箱： 收到來自外部帳號（如 Gmail、Hotmail 等）聲稱是內部主管的信件 時，務必仔細比對，並以電話或企業內部通訊軟體再次確認身份，切勿單憑一封郵件就信 任。 金錢指令需多重確認： 只要電子郵件內容提到「金錢」、「匯款」或「變更帳號」等關 鍵字，必須透過官方登記的電話或其他通訊管道，向主管本人進行口頭或視訊確認，絕不 能依賴群組內的文字指示。 提高對釣魚郵件的警覺： 收到任何可疑郵件，應立即向公司 IT 部門通報，或撥打165 反詐騙專線查證，避免因點擊或操作導致公司資料外洩或財物損失。 ----- 警政署「165打詐儀表板」的案例，被詐騙有時候不是因為貪，詐騙集團利用人性的弱點 被一路牽著走。 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.244.164.9 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Bank_Service/M.1765879385.A.047.html