BEC 常見問題解答

什麼是 BEC 匯款詐騙

BEC 為 Business Email Compromise (商務電子郵件入侵) 的簡稱,亦被稱為變臉詐騙。 FBI 對於BEC 詐騙的定義為「BEC 是一種針對正與外部供應鏈從事商務洽商及/或執行電匯時,介入的複雜詐騙攻擊」。

BEC 通常是針對企業中執行電匯的人員進行的複雜詐騙,是駭客透過偽造的電子郵件帳號及偽造的資訊,看準時機與受害人互動並且行騙的行為。

為何詐騙者熟知企業匯款的時機與細節

詐騙者通常由洩漏的電子郵件帳號密碼、伺服器或作業系統相關漏洞、甚至社群網路得知企業匯款的時機與細節。

詐騙者是如何從旁介入並詐騙成功的?

詐騙者會申請假域名,於交款出貨時間偽冒為收款方插入溝通對話,進而誘騙匯款方將款項匯到指定的帳戶。

BEC 詐騙運用了什麼手法

最主要的手法是電子郵件帳號入侵(EAC,Email Account Compromise),再搭配社交工程(Social Engineering) 進行詐騙。

    詐騙攻擊方式可再分為單向與雙向詐騙:
  • 單向詐騙:在時機成熟時,只針對匯款方發動偽造匯款郵件攻擊。
  • 雙向/中間人詐騙:為避免東窗事發運用兩面手法,一面誘騙匯款方匯款到指定的帳戶,另一面編造各種理由向收款方拖延付款。

發現偽造的匯款信件,是不是代表已經遭到駭客入侵監控?

如果發現偽造的匯款信件中存在不應被外界得知的內容,代表已遭駭客入侵監控,建議盡快清查鑑識受害電腦與關聯網路,避免再次遭到攻擊。

哪些人最容易成為BEC 攻擊或利用的對象?

雖然 BEC 最終攻擊目標是擁有匯款權限的人員,如財務部門、高階主管等,但是企業裡每一個人都有可能成為駭客利用的對象。

為何一般的郵件過濾機制無法攔截 BEC 詐騙郵件?

BEC 詐騙郵件多半不具備可直觀的行銷或是惡意的企圖與特徵,且為刻意目的撰寫並針對性寄發而非群發,因此傳統的郵件過濾機制大多無法發現 BEC 詐騙郵件。