看見來歷不明的電郵,記得三思而後"點"!上市公司中招,被「間諜軟體」電郵騙450萬!

2017年06月12日     13,170     檢舉

(亞羅士打11日訊)國際犯罪集團疑通過傳送附有「間諜軟體」電郵給一家上市公司,蒐集對方的網上活動資料,先後騙取450萬令吉款項。

 

這家上市公司總部位於雙溪大年,多年來與來自新加坡供應商進行海事液化石油氣和燃油的交易。

犯罪集團是通過「間諜軟體」(SPYWARE)盜取上市公司與供應商的生意交往資料,並發出與供應商近雷同的電郵賬號給上市公司負責人,指示對方須於上月31日和本月2日,先後把購買海事液化石油氣和燃油欠款,分別匯入美國和香港的銀行戶頭。

沒覺察電郵賬號有差

 

 

吉打州總警長拿督阿斯里今午在吉州商業罪案調查主任陳德平陪同下召開記者會說,有關公司基於與供應商交往多年,彼此互相信任,完全沒覺察電郵賬號有差異,便按照電郵催款指示,上月31日匯款30萬9000美元(130萬令吉)給位於美國銀行戶頭;隔兩天后收到同樣電郵後,再把76萬美元(320萬令吉)匯入公司在香港的銀行戶頭。

他說,該上市公司完成匯款後,才接獲真正的供應商來電催收欠款,始知接收的電郵與供應商的電郵有差異,於是據情報警。

他說,不排除犯罪集團可能通過附有間諜軟體的電郵,傳送給受騙的上市公司,暗中蒐集公司私人和機密資料,再開設與供應商近雷同的電郵,發送盜取的供應商交易賬單,要求受害者匯款進入第三者的戶頭。

交易程序全被監視

吉打州商業罪案調查組分別於本月8日和10日接獲該貨船燃油供應公司47歲董事的投報,指該公司共誤轉450萬令吉到其他供應商手裡。

吉州總警長拿督阿斯里說,受害公司首次於5月31日轉賬130萬令吉給一家新加坡燃油公司。隨後,受害公司再度收獲電郵要求付款320萬令吉給位於香港公司。

他說,當受害公司重閱所接獲的函件時,才發現該公司轉賬的並非真正的交易公司。

阿斯里透露,經商業罪案調查組調查發現,網絡詐騙集團相信是通過發送獲獎信息給受害公司後,受害公司點擊相關連接,造成SPYWARE應用程式自動安裝到公司電腦系統內,監視著公司的所有郵件。

他說,網絡詐騙集團在獲取有關公司的交易程序後,要求受害者轉賬到第三方銀行戶頭。

他說,這是首宗在吉州發生的網絡詐騙案,對此,他勸請商家與民眾要謹慎,不要輕易點擊任何獲獎或恐嚇信息郵件,否則,SPYWARE應用程式自動安裝在受害者的電腦設備上,也不為人知。

對此,阿斯里提醒公司確保自己電腦系統的安全,安裝防盜系統來提升電腦系統的安全。

他說,這些網絡詐騙集團主要向國際公司下手,因此,他也呼籲所有公司在進行任何轉賬交易時,應謹慎核對交易方的銀行戶頭。

商家應求證後才匯款

阿斯里呼籲商家,尤其經營國際生意的大商家,應向供應商求證後,才匯款至平時匯款的銀行戶頭。

他說,此外,商家須提升電腦防禦軟體,避免成為受害者,而蒙受錢財損失。

他說,商家理應確保電腦沒安裝間諜軟體,並尋求電腦資訊專家提升電腦防禦或防毒軟體。

他說,過去三四年來,犯罪集團也曾通過間諜軟體蒐集公司和機密資料行騙,但涉及大筆被騙的款項首次在吉州發生。

他說,有關上市公司一名董事(47歲)已向警方報案。