整體

一眼就能看到海外市場新聞的多種資訊。

加拿大、電子郵件駭客貿易詐騙灾害劇增

2019-10-02李熙元加拿大多倫多貿易館

-要注意防止檔案偽造、買方冒充韓國企業等貿易損失-

-在匯款帳戶資訊變更時，必須使用電子郵件的手段

□貿易詐騙概要

最近，加拿大買主和韓國企業通過電子郵件駭客進行結算帳戶資訊變更，導致貿易詐騙受害3件。

□貿易詐騙預示

事例1：加拿大買主和韓國企業都冒充貿易貸款

-加拿大買主A公司與韓國企業B公司簽訂產品契约後持續交易。

-在追加訂單前暫時中斷聯系時，詐騙團通過郵件駭客，與A社、B公司的郵箱非常相似，各自發送郵件。

-詐騙團冒充A公司，向B公司要求匯款帳戶資訊，A公司利用B公司收取的匯款帳戶資訊管道來介紹轉帳的帳戶資訊。

-作為夏季休假季節，負責人之間的聯系不暢和現有客戶的信念，沒有疑心地收到更改案的中國帳戶匯款。

事例2：加拿大買主的新合夥人，冒充韓國企業，以貿易貸款的價格

-加拿大買主C公司為了購買韓國企業D公司的產品，約1個月和負責人進行協商後提交訂單。

-C公司對收到的發單毫無疑問地匯款全部（以付款條件簽訂合同）

-貨款匯款後約定的裝運日過後，C公司也沒有聯系，向現有認識的KOTRA請求幫助。

-確認結果顯示，D公司負責人正常運送了包括帳戶資訊的人信件，但詐騙團通過電子郵件變更帳戶資訊後冒充韓國企業再次向C公司發送。

事例3：長期交易的韓國和加拿大企業之間的電子郵件試圖揭發

-與韓國企業F公司長期維持交易的加拿大買主E公司從F公司轉移帳戶資訊

-對此疑心的E公司會計組確認事實的關係。

-電子郵寄地址與F公司非常有私有，但確認不是F公司的郵件和變更的銀行帳戶的位置不是韓國，而是在烏克蘭。

-詐騙團試圖詐騙國內企業F公司的電子郵件帳號，詐騙F公司，騙取貿易款。

□通過電子郵件駭客的貿易詐騙方法及時事點

為付款結算的帳戶資訊變更時，必須通過電子郵件以外的手段確認相互確認

-如果收到電子郵件轉換的帳戶資訊的話，會和違例一樣通過駭客造成損失。

-如果收到更改帳戶資訊或更改的電子郵件的話，在付款前一定要通過流線、聊天軟體等管道確認。

-另外，為了預防電子郵件駭客的貿易欺詐，必須隨時更改電子郵件帳戶，並加强電子郵件安全，並與現有的交易所和新客戶聯系的時候，電子郵寄地址是否正確。

-為了加强電子郵件帳戶警衛，使用最新病毒預防程式，還提交了可以確認海外非法連接和對方發送的郵寄地址等服務。

-除了電子郵件帳號和密碼以外，手機認證密碼等兩個密碼的使用方法之一。

主*：完善現有的密碼認證管道，即使第三者查出密碼號碼，也要通過帳戶所有者的手機或一次性密碼裝備追加認證，但可以登入的系統

最近，最大金融公司之一的Capital One駭客個人資訊（加拿大600萬人，美國人1億人）被大量流失的事例發生。

-資本家公佈了使用信用卡的顧客的名字、地址、電話號碼、出生年月日等信用分數、限度、存款餘額等個人資訊洩露出來。

-美國聯邦搜查局是本次駭客事件的嫌疑人，逮捕了位於西雅圖的IT企業的軟件結局。

在海外網絡犯罪頻繁發生的情况下，韓國企業也應加强網絡服務器警衛網的脆弱點，防止個人資訊被侵害。

加拿大網絡警衛服務的網絡警衛服務，建議加入加拿大。

-網絡保留加拿大是加拿大聯邦政府程式Cyber Secure Canada驗證程式的公司

-對於網絡犯罪，犯罪發生後有很難應對的部分，囙此要加强企業資訊管理者的教育才是重要的。

-另外，如果有相關的保險，就可以得到對發生的犯罪的補償，囙此可以作為安全裝置的優惠新增。如果獲得聯邦政府的Cyber Secure Canda認證，加拿大保險公司提供的Cyber Insurance的優惠額。

主*：以證明所有網絡資訊安全性的證書為證明駭客危險性减少和穩定性。

參攷：用於貿易詐騙的電子郵件預示

現有電子郵件

詐騙團使用的電子郵件

資料：CTV新聞，KOTRA多倫多貿易觀資料綜合

dradio著作權者＆KOTRA海外市場新聞

海外市場新聞報導可以根據“公共世界1類型出處”的條件使用。

但是，如果不親自製作影像、錶資料等工程，請與其他出處的外部資料的使用相關負責人單獨協商後再使用。

目錄