本中心自2013年起,平均每年均接獲1起科威特商與我商交易,卻屢遭國際電子郵件詐騙貨款案,3年來迄今累積達3件,雖本中心曾成功協助1案避免損失,惟另2案,均於案發後科商才向本中心投訴,故均已蒙受現金損失。據查我國業者亦深受該類詐騙之苦,蒙受損失。我國刑事局及新聞亦屢有報導,犯案手法如出一轍。本文擬就從國外買主受害時,我方宜積極協助因應,並諒解案情修補互信。謹提醒我商如買主遇此詐騙,建議宜還原真實狀況並自清,否則可能因科商誤會,除損害我商商譽,亦影響台灣形象甚鉅。依本中心實際經驗,外商與我商貿易,一旦遭逢類此詐騙後,雖非歸責於我商,但我商應對方式消極,據悉5年內外商均未能恢復對我商訂單,我商切勿等閒視之。
犯案型態
千篇一律專挑過度依賴電子郵件完成所有貿易之業者,且不獨中小企業遭殃,本中心接獲通報之案件中,赫見國際知名機械大廠亦同樣受牽連。依據本中心協助外商經驗,我商與外商交易,因雙方受到語言隔閡(多屬不適應彼此英文腔調),為貪圖便利,貿易往來幾乎100%仰賴電子郵件。惟近年來,隨著網際網路的發展,網路犯罪技術隨之提高。詐騙集團藉由長期監控買賣雙方往返之電子郵件,並選擇賣方以電子郵件寄送客戶付款指示時刻出手,攔截該付款指示信件,並以短短12分鐘時間(經本中心協助科商實證,科商收到信件時間約差12分鐘),竄改內容,捏造更改匯款帳戶原因,例如以原約定帳戶刻進行台灣金檢單位查核為由,暫時凍結,要求改會國外指定帳戶),並以幾乎難以細查之冒名郵件寄送買主。復以冒名信件90%內容,均與過去往來函件具一致性,導致科威特商誤信為真,並逕行電匯貨款至其他國外帳戶,致科商損失慘重。類似手法,我國已多有報導。請參以下訊息:
http://www.ithome.com.tw/news/92519
http://www.ithome.com.tw/news/97055
http://www.netadmin.com.tw/article_content.aspx?sn=1506260003
詐騙難以消彌,肇因完美風暴
該類國際詐騙犯案手發雖簡單,卻屢屢於國際上得逞,經深入了解後,實因掌握幾項下列技巧及人性弱點所致:
一、 平時僅以電腦軟體進行監控(推測僅於電腦作業而以非人力監控),使雙方培養信賴;俟後由電腦自動選定,於我商發出付款指示電子郵件時,即開始進行攔截並以人力竄改內容。
二、 買、賣雙方均不承認自己的網路受到駭客侵入,彼此亦難以調查,以免歸責於自己。
三、 科商直覺台灣廠商設局犯罪,我商則認為係科商延遲付款託辭。
1. 科商認為,台灣業者科技及網路技術均屬極為進步,因此雖經本中心指出買主收到之電郵,其Email帳號與我商原寄送者,已稍有不同,可推斷係為冒名寄送。但科商往往表示,依照內容來看,即使遭冒名寄送,仍應為我商熟知內情人士例如我商業務人員或網管人員所為,拒絕相信受到國際詐騙。
2. 我商對於科商所傳來受詐騙訊息後,同時亦猜忌係為科商拖欠貨款之藉口,且我商堅信自台灣公司發出之信函,絕無遭受駭客竄改攔截之可能。至少公司內部均已有安裝防毒軟體。反而認為係買主公司吝於進行資訊安全防護,導致買主自身損失。
四、 互信既斷,賣方因尚未蒙受損失,故協助調查或自清之意願低落。
賣方業務人員遇此事件,往往為免於自身限於無端受到公司懷疑調查,故寧以「買主藉故拖延付款」為由向上報告,或甚至採取隱匿未報,致公司內控或財務作業流程,亦未有任何變更進行防範;例如要求業務人員須再三以即時通訊軟體、電話、傳真等多種管道,確實與買主核對付款資訊,並列入標準作業程序中進行內控查核。就本中心所知,部分牽涉我商之案件,我商竟告知受害買主,其他國外客戶亦遭遇相同狀況,外商知悉後,更為之氣結,對我商未善盡事前告知買主提醒防範,更加懷疑猜忌我商。但我商仍偏安認為係國外買主並未小心留意,實為外商之責,故仍依照過去單純以電子郵件往返之方式進行跨國貿易,類此態度,亦將造成誤會,影響台灣聲譽甚鉅。
五、 即時影像通訊軟體,各國偏好不同,網路環境亦不同
因為各國通用之即時通訊軟體,不盡相同,以台灣為例,skype/Line/ We chat/QQ/what’s up 等均極為常用。但科威特因網路環境不同,竟無法下載安裝skype,科威特常用之即時通訊軟體為Viber/What’s up,因此仍須我商能夠與科商配合,尋找彼此可以即時影像、語音及圖檔通訊之方式。即便如此,在駭客大量充斥下,各類軟體之密碼未來亦有洩漏之疑慮,除非每次均以視訊方式溝通,但礙於各國頻寬不同,亦難要求完滿。因此付款指示約定分別以網路及傳統通訊如電話傳真等確認,臨門一腳方能盡全功。
提醒我商:賣方處理態度,決定企業日後訂單
如同本中心訪查我商(賣方)經驗,一旦國外買主遇此詐騙,我商如疏於自清,並適當的表達諒解並重新檢視未來合作模式,外商可能5年內均將不敢再次對我商下單。實際我商因詐騙案所受到未來損失亦可不謂不小,特別在地狹人稠的中小型市場如科威特,僅受害外商的耳語散佈,即對我商商譽造成重大損失。根據本中心就近了解,我國競爭對手國如韓國廠商及大陸廠商,均於交易合約或交易初期,即明確以書面或電話與外商買主達成協議:「凡未經賣方以特定電話號碼及特定帳號之即時影像軟體通知,並以上述方式,經雙方同步確認匯款資料無誤者,買方切勿電匯貨款」,該方式或可輕易的防止類似詐騙,提請我商亦可考慮列入合約協議中。
多一分體貼買主之心,多一分交易安全
網路通訊,雖提供了高度便利性,但亦使各類隱私強制曝露於太陽之下,即使各類防堵軟體,加密系統等等,以現今科技發展,仍將防不勝防。建議我商宜防範於未然,切莫選擇忽視買主受到詐騙後之感受,而喪失後續之長久訂單。