2018.05.28 06:36 臺北時間

【王子有錢?】騙倒全世界 奈及利亞詐騙集團手法翻新 這回對準企業

mm-logo
文化
奈及利亞詐騙集團常用手法之一,是所謂的釣魚(phishing)伎倆。(東方IC)
奈及利亞詐騙集團常用手法之一,是所謂的釣魚(phishing)伎倆。(東方IC)
電子信箱裡傳來一封自稱是奈及利亞皇族的信函,管他是王子還是親王,總之他有很多錢。問題是,這些錢因為爆發內戰還是政變之類的,現在全部卡在銀行裡,拿不出來。OK,很好,但這跟你有甚麼關係?你心中正浮現問號,信裡話鋒一轉,切入重點。
「只要幫我把這批皇室的金銀財寶轉到境外,事成有重金酬謝。」看到這裡,有些人心裡怦怦跳,但也有人白眼已經翻到了外太空。
奈及利亞騙術橫行江湖,曾是網路上最火紅的騙局,隨後淪為網路上最廣為人知的笑話(2005年的搞笑諾貝爾曾把文學獎頒給奈及利亞騙徒「一干人等」)。但就在相關新聞退燒,逐漸被人淡忘之際,很多人不知道的是奈及利亞詐騙集團不但沒有銷聲匿跡,反而越玩越大,手法翻新,受害者越來越多。根據ScamWatch網站的統計,光是2017一年當中,就有1,200多起投訴案件,被騙金額總數達166萬美元,將近台幣5,000萬。
但真正令國際司法單位感到憂心的,是奈及利亞騙術的受害者已從個人轉為公司行號,而且連帶衍生的現象,是單筆受害損失金額越來越高。
這種以公司為對象的詐騙手法,所採用的技術都是常見的駭客工具,但與一般駭客不同的是,奈及利亞騙子的高明之處不是拆解防火牆,而且拆解人的心防。
首先,騙徒會先送出所謂的「釣魚」郵件,引誘公司內部人員按下連結,趁機在對方的電腦中植入木馬程式。接著,騙徒從遠端監控按鍵輸入,盜取帳號密碼等內部資訊,但此時他們並不急著出手,反而好整以暇地觀察公司與合作廠商之間的來往通訊,先了解這家公司的運作方式,等到時機成熟,才假冒供貨商送出請款單,或是偽裝成內部採購單位申請付款。
由於多數企業內部作業早已網路化和電子化,再加上這批奈及利亞騙徒深悉人性弱點,往往在電子文件發送之後,立刻假扮廠商以電話聯絡,受理人員在催促之下往往不疑有他匯出款項,等到察覺可疑時,被騙款項早已跨國多次轉匯到了奈及利亞騙徒手中。
「這些犯罪集團最厲害的地方,是他們會彼此學習,而且對於社交工程(指操弄人類心理的詐騙話術)領域,非常執著且專精,」網路安全專家Mark Nunnikhoven分析:「這2個特性使得現行的詐騙手法不斷更迭翻新。」
網安專家建議中小企業應該勤於更新軟體,防堵最新的安全漏洞;而在驗證機制上,最好採用「雙因素認證」(例如除了輸入密碼,還須透過手機簡訊來認證)。此外,大筆交易款項也應厲行2人以上簽核,凡事多一道查證手續,才能防止被騙,平白蒙受金錢損失。
資料來源:Wired, ScamWatch
更新時間|2023.09.12 20:26 臺北時間
延伸閱讀

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $79 元全站看到飽
暢享無廣告閱讀體驗

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀