客戶收到偽冒信件,變更匯款帳號造成金錢損失的處理與分析

客戶收到偽冒信件,變更匯款帳號造成金錢損失的處理與分析

客戶收到偽冒信件,變更匯款帳號造成金錢損失的處理與分析

公司往來廠商收到調整公司帳戶資料,如果廠商一時不察,就造成了實質金錢的損失,也丟了企業的形象與業務合作。 廠商收到的信件與文件,偽冒的可能比企業更加專業與精美 不但有企業的識別logo,文件可能還附帶往來銀行識別,公司總經理大小印,簽名,中英文翻譯等 對於往來廠商如果一不小心,還真的非常容易上當。 在台灣企業往來時,畢竟因為聯繫方便容易,所以容易被拆穿發覺 主要還是在國際貿易匯款,因為時差與語言不同,比較容易被偽冒

首先,偽冒畢竟是偽冒信件,並不是真的由企業系統發送出來 這樣,還是可以證明與要求廠商須自行負責,且變更匯款帳號,本來就是需要經過查核與相關權限簽准 第二,也是要注意簽約或合作初期所提供的帳戶資料是否有相關證明文件與合約是否註明合作往來帳戶資訊 以及調變合約帳戶內容,是否需要證明文件等 那麼我們只需要檢具相關文件與確認廠商收到的信件是偽冒的,這樣就不會有問題

偽冒信件的特徵:
偽冒信件為極盡能是來偽造,企業logo識別標誌,相關聯絡資訊,企業負責人等
這些均是公開的資訊,偽冒者也是利用這些來取信於往來廠商
但電子郵件主機,畢竟並非企業伺服器發送出來。所以這時偽冒者就註冊一個極為相似的網域
舉例如:企業只有申請 domain.com.tw 網域,偽冒者就註冊一個 domain.com 來進行詐騙
或是企業網域 richesinfo.com.tw ,偽冒者就改動相似或數字取代,如 richesinf0.com.tw / r1chesinfo.com.tw
為什麼要註冊一個假的像似網域呢? 因為很多廠商為了確認並要求提供更正確的文件時
可能直接回覆信件,要求企業提供正式文件,那這時偽冒者宣告的 mx 主機,就收到信件並提供相關資訊
這時,廠商其實一直聯繫的對象,其實就是偽冒者

如何佐證,對方收到的信件,非企業發送的 電子郵件發送時,首先是電子郵件收發軟體如 outlook 進行過一次編碼,但這不太能做為佐證 畢竟這是單機端可以進行編輯的,電子郵件伺服器收到發信要求,然後與對方主機進行交握 電子郵件伺服器,交握與發送的信件,均會加入一組 sender ID,來確保信件內容傳遞後是相同一封信件,且未被竄改偽造 但這當然需要郵件主機有進行信件備份,才能去調閱實體信件或是查詢logs 記錄來核對 那偽冒者如何知道企業往來廠商? 這很簡單,企業在網站通常會有參考客戶,代理產品資訊等,自然可以知道往來交易的對象 查詢廠商資料,也可以很快知道供應商是那一家,產品拆解後也有零件供應商資訊 所以這不需要任何駭客行為,均可以得到相關資料

其次要加強安全密碼管制,避免共用帳號:
很多企業剩下值得且必要的小金額建置投資,卻任由後續發生龐大且不可預知的損失
如託管主機,共用線路以及共用帳號
託管主機時,如使用郵件帳號租用的業者,要知道並非只有您專屬一家廠商使用,那如果偽冒者也使用該家業者線路
那廠商核對來信的線路/IP,也是相同於企業線路/IP,那自然就無從知道真假了
另外有些企業為了節省帳號開立,其實一個帳號也才數百元台幣
但卻多人共同使用一組帳號密碼,那密碼或帳號,自然可能被人為因為沒有修改,或使用有規則性密碼
導致,離職或其他人為因素,而被盜用帳號使用,那這樣責任就在企業本身了,要要求廠商賠償與負責可能就會出現問題

所以,如果真的不姓發生這樣的狀況 最大的問題,就在確認信件偽冒的程度來來釐清責任

D如果是完全偽冒,那當然依照合約文件等,這就歸咎於對方相信了偽冒者,不論偽冒的如何相似 但如果是部分偽冒,那問題就比較複雜了 因為很也可能,電子郵件在遞送過程中被偽冒竄改,那就釐清自電腦端自始就被冒名發送 還是伺服器網路端被擷取修改,這就需要主機,網路閘道設備,電腦等交叉比對 但這些,發送方責任就比較重了,最後也是最無辜的 就是使用ISP共集線路帳號,因為這第一佐證困難,第二對方很容易冒名並使用同線路發送給對方 那對方即在確認來源相同線路/IP的狀況下,以此卸責,這就很難完全100%歸責對方 所以,總結就並非自己可以佐證,需要先取得對方收到真實信件內容來進行分析比對才行

聯繫方式

新竹區辦公室
電話:03 - 5351767
傳真:03 - 2166527
地址:新竹市自由路69號9樓之6

桃園區辦公室
電話:03 - 4698564
傳真:03 - 2166527
地址:桃園市平鎮區湧光路328巷10號1F

線上聯繫

線上交談服務
LineID : mxmail
Line@好友:@fqq4233w
Skype me : albert.0988

電子郵件信箱
業務洽詢信箱:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它
技術服務信箱:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它