一名張姓餐廳業者在今年3月底向警方報案,指自己向長期以電郵聯繫國外廠商,訂購大批薯條和其他冷凍蔬菜,但對方從2月中開始就陸續要求儘快付款,並給張男新的收款帳戶;期間他曾用簡訊向供貨商求證,供貨商起先說並未要求變更匯款帳戶,但後來再詢問對方時,對方回信稱「一時忘了告知變更帳號」,讓張男誤信,於是分5次匯出約新台幣450多萬元。
後來張男接到真正的供貨商用WhatsApp傳訊告知那是詐騙帳戶,他才仔細查看之前的電子郵件信箱,發現供貨商真正的信箱是「XXX@XXdishfarm.com」和「vendenbusche@XXX.com」,而要求他付費的人使用的是「XXX@XXdishfarms.com」與「vendenbussche@XXX.com」,只是多了s,差之毫釐卻失之千里,才驚覺遭詐騙。
刑事局分析,此種手法通常因國外廠商的電子信箱遭駭,歹徒取得該廠商與客戶的電郵紀錄後,偽造一個非常類似的電子信箱,再向客戶謊稱帳戶變更,要求將款項匯入另一帳戶詐騙得逞,往往造成被害人重大財損。呼籲個人或公司行號,若收到要求變更匯款帳戶的電子郵件,務必以電話、視訊等方式多次確認,以免受騙。
