近期詐騙集團假冒公司負責人(老闆)名義寄送電子郵件,誆稱因工作需要,請員工建立新的公司LINE群組,並邀請財務負責人(公司會計)加入群聊,並指示員工將LINE群組建立完成後把群組的QR Code回寄同一電子信箱。待不知情員工創建公司LINE群組後,假公司負責人(老闆)遂加公司會計LINE並稱有貨物要購買,催促匯款至境外帳戶進行詐騙。
近期發現有詐騙集團先在網路搜尋公司老闆、高階主管姓名、公開電子郵件及聯絡方式等,用極為相似的公司郵件帳號名稱,或直接盜用公司郵件帳號,假冒公司負責人(老闆)名義透過社交工程方式寄送電子郵件到員工信箱,內容多為「建立一個只有會計在內的LINE群組」、「作為公司內部行政群的初始設定」、「再確認其他成員名單後再安排加入」、「群組QR Code回復至此信箱,以便存檔和後續管理」等理由,主要透過LINE建立群組,來規避相關的資安措施,並利用公司內部團隊不敢向高層求證的心理,以緊急付款等話術命令立刻匯款,員工一時不察、信以為真郵件帳號為公司高層指示,逕而直接匯款,造成公司龐大的損失。
提醒民眾如公司同事、朋友、親人突然更換 Email 電子郵件信箱,務必再次向本人聯繫確認,以防假冒身分進行詐騙。並建議企業有大額匯款時,多重驗證防止詐騙,也可事前建立專用窗口與廠商聯繫。若有接獲疑似詐騙郵件等陌生信件,一定要提高警覺,請立即轉交資訊部門或窗口協助查證此封信件的來源資訊;要求建立群組或加入LINE後匯款都是針對企業常見的詐騙手法,公司撥款若有異常要求或程序,應立即停下並通報165反詐騙專線。