商業詐騙攻擊日益猖獗

• 發布日期：108-10-28
• 發布單位：刑事警察大隊

冒充公司主管、合作夥伴的商業電郵詐騙，由於手法簡單且成功率高，近年日益猖獗，成為企業首要資安威脅之一，連國際大廠也受害。日本汽車大廠豐田旗下生產汽車椅套及門內飾件的子公司豐田紡織(Toyota Boshoku)，近期遭到假冒商業郵件詐騙攻擊(Business Email Comprise, BEC)，損失近40億日圓(約合台幣11.7億元)。

豐田紡織於9/6發佈公告指出，該公司歐洲子公司於8/14遭惡意第三方匯款詐欺，導致公司財務損失。豐田紡識付款後發現為詐欺行為，立即成立包括法務人員在內的應變小組並報警協助調查，希望儘可能追回被詐金額。該公司以配合調查為由並未公佈事件細節，但估計財務損失最高可達近40億日圓，同時表示如果有必要，也將對2020年3月的營收報告進行調修。

另一方面，騙徒手法也精進到採用人工智慧(Artificial Intelligence, AI)。今年3月一家英國能源公司執行長，接到歹徒以AI軟體模擬德國總公司執行長聲音的電話，要求匯款給位於匈牙利的供應商，還說會立即歸還，英國執行長在聽到熟悉長官聲音後，不疑有他直接匯出款項。食髓知味的詐騙集團還想再試第二次，但該名英國執行長因沒收到長官承諾償還的款項，因此拒絕再匯款，不過顯然已損失22萬歐元。

過去商業詐騙通常是透過電子郵件，但隨著AI技術愈來愈成熟，所模仿的聲音愈來愈像，駭客開始採用語音進行詐騙攻擊，並衍生出「語音網釣」(Voice Phishing或Vishing)新名詞，資安專家推測這類的詐騙案件應該會愈來愈頻繁。

資料來源：
https://www.bleepingcomputer.com/news/security/over-37-million-lost-by-toyota-boshoku-subsidiary-in-bec-scam/
https://www.toyota-boshoku.com/global/content/wp-content/uploads/190906e.pdf
https://thenextweb.com/security/2019/09/02/fraudsters-deepfake-ceos-voice-to-trick-manager-into-transferring-243000/
https://www.ithome.com.tw/news/132936
https://www.ithome.com.tw/news/132836
參考網站：
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16295