針對香港企業和個人的電匯詐騙

1商業電郵入侵

商業電郵入侵（BEC）如何在香港促成電匯詐騙

商業電郵入侵（BEC）是影響香港機構的最高損失網絡犯罪 ↗類別之一。與技術性黑客攻擊不同，BEC主要依靠社交工程——詐騙者冒充公司高管、供應商或業務合作夥伴，操控員工發起詐騙性電匯。FBI的互聯網犯罪投訴中心一貫將BEC列為全球總損失最高的網絡犯罪類別之一，而香港作為主要金融中心和貿易樞紐的角色，使其成為主要目標。

香港最常見的BEC變體涉及公司的CEO或CFO被偽冒，向應付帳款員工發送緊急、保密的電匯指示。電郵看似來自高管的真實地址——通常透過帳戶入侵、域名欺騙或登記相似域名（例如，companyname-hk.com對比companyname.com.hk）。訊息製造緊迫感和保密性（「不要與任何人討論」、「這必須今天完成以完成保密收購」），繞過正常的審批程序。等到詐騙被發現時——通常是當真正的高管被詢問有關付款時——資金已被國際轉走。

供應商付款轉移是密切相關的變體。詐騙者監察商業電郵帳戶（通常透過先前已遭入侵的郵箱），並在正在確認付款詳情的時刻插入持續的付款討論。透過從已遭入侵的帳戶或令人信服的相似域名發送看似來自合法供應商的訊息，他們將預期付款重定向至詐騙者控制的帳戶。真正的供應商隨後跟進詢問未付款項，在付款不可追回後揭露詐騙。

CEO詐騙 / 高管冒充：看似來自高管要求緊急保密轉帳至新帳戶的電郵
供應商付款轉移：詐騙者攔截供應商付款討論，將合法發票重定向至詐騙者控制的帳戶
人力資源及薪酬詐騙：冒充員工將薪酬付款重定向至詐騙者帳戶——在發薪前特別有效
律師冒充：詐騙者冒充律師要求與保密法律事項相關的緊急轉帳
相似域名登記：登記與合法企業名稱相似的域名，以發送令人信服的詐騙付款請求
電郵帳戶入侵：取得對合法電郵帳戶的訪問，以發送真正驗證的詐騙付款指示

2預防程序

阻止電匯詐騙的核實程序

維持嚴格付款核實程序的機構，比僅根據電郵指示處理付款請求的機構更能抵抗BEC詐騙。基本的預防性控制是對所有超過規定閾值的電匯進行強制性二次核實要求——在處理任何轉帳前透過獨立渠道（已知的電話號碼，而非請求電郵中提供的號碼）對付款請求方進行口頭或面對面確認。這種簡單的程序控制，持續應用，可擊敗絕大多數BEC攻擊。

付款程序標準化可完全消除許多BEC變體的攻擊面。如果你的機構政策是供應商的銀行 ↗資料只能透過正式的供應商入職或更改程序更新——需要書面授權、管理層批准，以及與獨立保存的聯絡資料核實——那麼無論電郵看起來多麼令人信服，要求更改銀行 ↗資料的詐騙電郵都沒有成功的途徑。書面、執行的程序是關鍵；臨時例外是詐騙進入的地方。

技術性電郵安全措施降低了域名欺騙和電郵帳戶入侵的成功率。為你機構的電郵域名配置DMARC、DKIM及SPF，防止聲稱來自你的域名的欺騙電郵被主要郵件提供商接受。在所有商業電郵帳戶上啟用多重身份驗證，消除帳戶入侵向量。部署視覺標記外部來源電郵、突出相似域名偵測、並對首次聯絡發件人提供警告的進階電郵安全解決方案，製造促使人類審查可疑訊息的摩擦。

強制性口頭核實：要求透過已知電話號碼（非請求電郵中的號碼）對所有超過閾值的電匯進行語音確認
四眼原則：要求對所有超過規定金額的轉帳進行雙人授權——兩名員工必須獨立核實請求
正式銀行資料更改程序：任何更改供應商銀行資料的請求必須經過有獨立核實的書面程序，切勿僅根據電郵處理
DMARC / DKIM / SPF：實施這些電郵身份驗證標準，防止你的域名在針對合作夥伴的BEC攻擊中被欺騙
商業電郵2FA：為所有商業電郵帳戶要求多重身份驗證，防止帳戶入侵攻擊
外部電郵警告：配置你的電郵系統標記來自機構外部的電郵——降低外部欺騙被誤認為內部的風險

3針對個人的電匯詐騙

針對香港個人的電匯詐騙

雖然BEC主要針對企業，但香港個人透過幾種不同的機制成為電匯詐騙的目標。房地產交易詐騙的損失特別慘重——詐騙者監察物業交易，然後向轉名律師或地產代理發送偽造指示或冒充通訊，將訂金付款或完成款項轉向詐騙者帳戶。鑑於香港物業交易金額是全球最高之一，一次成功的詐騙可能造成數百萬港元的損失。

冒充政府機構是另一種普遍的個人電匯詐騙。詐騙者冒充香港警務處官員、海關官員、IRD代表或法庭差役，聲稱受害人正在接受洗錢、逃稅或其他嚴重罪行的調查。他們指示受害人在調查進行期間或為避免資產被凍結，將資金電匯至「政府安全託管帳戶」。這些電話通常使用聽起來真實的術語，並有假令狀號碼、案件參考和官員警員編號作為後盾。香港真正的當局不以這種方式進行調查——任何要求電匯資金以解決政府調查的指示，無一例外地都是詐騙。

導致電匯的浪漫詐騙在香港也相當普遍。在培養數月的網上關係後，詐騙者聲稱有個人緊急情況——醫療、法律或財務——需要緊急電匯。受害者相信他們與請求者有真正的關係，因而服從。與投資變體（殺豬盤）不同，純浪漫詐騙側重於以假稱的個人緊急情況為藉口提取電匯，而非投資回報。詐騙 ↗者製造的情感投資使受害者不願相信這段關係完全是為了財務利益而構建的。

房地產詐騙意識：致電你律師公佈的號碼核實物業交易的所有電匯指示——而非指示中提供的號碼
政府機構從不要求立即轉帳：警方、IRD、海關及法庭永遠不會指示你電匯資金以解決調查——任何此類要求都是詐騙
浪漫詐騙警惕：任何網上聯絡透過電匯請求財務援助——無論培養了怎樣的關係——都需要極度懷疑和第三方建議
獨立核實指示：致電指示方的獨立核實號碼，核實涉及新的或更改的銀行資料的任何電匯指示
大額轉帳的冷靜期：實施個人規定：對超過自定閾值的任何電匯決定睡一夜再決定——緊迫感是詐騙信號
防詐騙熱線18222：在執行任何因意外聯絡或異常情況而發起的電匯前致電

Wire transfer fraud targeting individuals

4應對及恢復

在香港應對電匯詐騙

電匯詐騙恢復是與時間賽跑。一旦轉帳到達收款銀行，可能在數小時內被提取現金、轉至另一帳戶或兌換成加密貨幣。國際轉帳尤其難以追回，因為它們途經多個代理銀行。然而，如果在發現後數分鐘或數小時內舉報，銀行有時可以召回尚未存入最終受益人帳戶的轉帳——特別是轉至其他香港銀行的轉帳，在那裏香港警務處可以迅速申請法院命令凍結可疑帳戶。

即時應對順序：一旦識別詐騙轉帳，立即致電你的銀行詐騙熱線。如果轉帳是國際性的，要求進行SWIFT召回；如果轉帳是國內的，要求通知接收行。同時，致電香港警務處網絡安全及科技罪案調查科（熱線2527 7177）——警方可聯絡接收行申請法院命令帳戶凍結，這是國內電匯詐騙恢復最有效的工具。向警方提供詐騙交易的所有可用資訊：參考號碼、接收帳戶詳情、促使轉帳的詐騙電郵或電話，以及金額。

對於遭受BEC相關電匯詐騙的機構，建議在警方報告的同時聘用網絡取證公司。對已遭入侵電郵帳戶的取證調查，可揭示攻擊者的完整訪問期間、任何其他被訪問或洩露的數據，以及入侵點——這些資訊對警方調查和修補底層安全漏洞以防止再次發生均至關重要。如果詐騙利用了銀行的支付系統或程序中的漏洞，向HKMA舉報也是適當的。事後審查和加強付款程序，對防止重複攻擊至關重要。

立即通知銀行：發現詐騙的那一刻立即致電銀行詐騙熱線——每分鐘都增加資金清算並變得不可追回的機會
SWIFT召回請求：要求你的銀行為國際轉帳發起SWIFT召回訊息——成功取決於轉帳狀態，但始終值得嘗試
CSTCB警方報告：立即致電2527 7177——警方可在接收香港銀行申請法院命令帳戶凍結，可能追回資金
BEC的取證調查：聘用網絡取證專業人員調查已遭入侵的電郵帳戶，識別洩露的完整範圍
程序審查：任何電匯詐騙事件後，進行全面審查並收緊付款核實程序，防止再次發生
網絡保險索賠：如果你的機構持有網絡保險，立即通知你的保險公司——BEC電匯詐騙是大多數網絡保單下的承保損失

針對香港企業和個人的電匯詐騙

商業電郵入侵（BEC）如何在香港促成電匯詐騙

阻止電匯詐騙的核實程序

針對香港個人的電匯詐騙

在香港應對電匯詐騙

保護你的機構免受電匯詐騙

Related VPN Articles

針對香港企業和個人的電匯詐騙

商業電郵入侵（BEC）如何在香港促成電匯詐騙

阻止電匯詐騙的核實程序

針對香港個人的電匯詐騙

在香港應對電匯詐騙

保護你的機構免受電匯詐騙

Related VPN Articles

What Is a VPN?

How Does a VPN Work?

VPN Protocols Explained

Best VPNs for Hong Kong

VPN for Streaming

VPN on Public WiFi

VPN and Torrenting

VPN Kill Switch

VPN Split Tunneling