「只要幫我把這批皇室的金銀財寶轉到境外,事成有重金酬謝。」看到這裡,有些人心裡怦怦跳,但也有人白眼已經翻到了外太空。
奈及利亞騙術橫行江湖,曾是網路上最火紅的騙局,隨後淪為網路上最廣為人知的笑話(2005年的搞笑諾貝爾曾把文學獎頒給奈及利亞騙徒「一干人等」)。但就在相關新聞退燒,逐漸被人淡忘之際,很多人不知道的是奈及利亞詐騙集團不但沒有銷聲匿跡,反而越玩越大,手法翻新,受害者越來越多。根據ScamWatch網站的統計,光是2017一年當中,就有1,200多起投訴案件,被騙金額總數達166萬美元,將近台幣5,000萬。
但真正令國際司法單位感到憂心的,是奈及利亞騙術的受害者已從個人轉為公司行號,而且連帶衍生的現象,是單筆受害損失金額越來越高。
這種以公司為對象的詐騙手法,所採用的技術都是常見的駭客工具,但與一般駭客不同的是,奈及利亞騙子的高明之處不是拆解防火牆,而且拆解人的心防。
首先,騙徒會先送出所謂的「釣魚」郵件,引誘公司內部人員按下連結,趁機在對方的電腦中植入木馬程式。接著,騙徒從遠端監控按鍵輸入,盜取帳號密碼等內部資訊,但此時他們並不急著出手,反而好整以暇地觀察公司與合作廠商之間的來往通訊,先了解這家公司的運作方式,等到時機成熟,才假冒供貨商送出請款單,或是偽裝成內部採購單位申請付款。
由於多數企業內部作業早已網路化和電子化,再加上這批奈及利亞騙徒深悉人性弱點,往往在電子文件發送之後,立刻假扮廠商以電話聯絡,受理人員在催促之下往往不疑有他匯出款項,等到察覺可疑時,被騙款項早已跨國多次轉匯到了奈及利亞騙徒手中。
「這些犯罪集團最厲害的地方,是他們會彼此學習,而且對於社交工程(指操弄人類心理的詐騙話術)領域,非常執著且專精,」網路安全專家Mark Nunnikhoven分析:「這2個特性使得現行的詐騙手法不斷更迭翻新。」
網安專家建議中小企業應該勤於更新軟體,防堵最新的安全漏洞;而在驗證機制上,最好採用「雙因素認證」(例如除了輸入密碼,還須透過手機簡訊來認證)。此外,大筆交易款項也應厲行2人以上簽核,凡事多一道查證手續,才能防止被騙,平白蒙受金錢損失。
資料來源:Wired, ScamWatch