商业电子邮件诈骗

近年来,中小企业遭受的网络攻击呈逐年递增之势。犯罪分子始终在想方设法窃取企业信息和资金,最新出现的威胁之一是商业电子邮件诈骗,也称为“假冒CEO诈骗”或“假冒董事长诈骗”。这类诈骗频频瞄准中小企业,有时一封伪造的电子邮件就能造成巨额损失。

什么是商业电子邮件诈骗?

骗子冒充某企业的承包商、供应商、债权人、甚至高管,向该企业付款团队发出欺诈电子邮件。该邮件也许看似CEO本人发来的,要求立即紧急支付一笔款项;或者像是供应商发来的,要求将未来应付款项汇至一个新的账户。通常,这类邮件还要求收件人向其他人保密。

由于这类电子邮件与某已知电邮地址基本吻合,因此受害人发现被骗时往往为时已晚。网络犯罪分子甚至能成功侵入真实的电子邮件账户,让收件人很难识别信息真伪。

商业电子邮件诈骗的真实案例

一家美国企业:损失40万美元

付款团队收到CEO发来的一封电子邮件,要求为新的收款人支付若干款项。一位付款团队成员创建并授权支付这些款项。直到两天后,财务团队才发现这封电子邮件地址与CEO的电邮地址略有出入,才恍然大悟,犯罪分子一次骗走了近40万美元。

一家全球大宗商品交易平台供应商:损失120万美元

一名员工收到了CEO发来的一份电子邮件,要求支付一笔新的款项。付款授权与汇出由另外两名员工完成。收到邮件的员工甚至与CEO进行过确认,这笔付款确有其事。后来,他们才发现CEO的电子邮件已经被人盗用,而CEO和员工此前曾讨论两笔不同的付款。该公司因此损失了120万美元。

对企业的风险

  • 巨额经济损失
  • 声誉受损

如何防止我的企业电子邮件遭到入侵?

  • 确保客户的员工对这类欺诈保持警惕。
  • 实施两步付款验证流程,其中包括以非电子邮件方式(例如电话/短信)与付款发起方确认信息。
  • 始终使用已知的联系方式来跟进电邮付款请求,但:
    • 切勿直接回复原始电子邮件;
    • 切勿拨打电子邮件中提供的电话号码或其他联系信息。
  • 核对电子邮件地址。

乍看起来似乎合理的信息可能是欺诈信息

联系我们

工商金融服务热线

400 821 8878

 

立即留言

 


汇丰中国微信企业号


专注于分享金融头条新闻、市场热点解析、汇丰独家观点、行业前沿报告、全球赞助等专业的内容
扫描二维码 填写简单信息 立即关注




汇丰中国企业微信服务号


方便快捷的在线银行服务,7X24智能客服,帮助企业客户实时掌握账户情况。
立即关注,开启在线银行之旅!




汇丰财资网手机客户端


苹果应用商店下载链接 百度应用商店下载链接(安卓手机)

您正在离开汇丰商业银行的网站。

请注意,外部网站的政策与我们网站的条款和条件以及隐私政策不同。 将在新浏览器窗口或选项卡中打开下一个网站。