【話你知】冒充合作方或公司高層 授權轉移資金至假賬戶
授權支付(Authorized Push Payment,簡稱App)指客戶指示銀行從他們的賬戶向另一賬戶支付款項,而授權支付詐騙是指客戶受騙後,授權將資金轉移到他們以為由合法收款人持有、但其實由騙徒控制的賬戶。
授權支付詐騙大致分為兩類,「款項轉移詐騙」及「行政總裁/企業電子郵件盜用詐騙」。「款項轉移詐騙」是看似來自熟識的承包商/第三方的電郵,或是來自供應商的偽造信函, 聲稱其賬戶號碼已更改,並指示客戶以後將所有款項轉至新賬戶。「行政總裁/企業電子郵件盜用詐騙」是指看似自身組織高級管理人員(如行政總裁或財務總監)的電郵,要求支付緊急款項。此類電郵通常要求保密,指示員工或收件人切勿與他人談及此事。
總體而言,此類詐騙難以察覺,因網絡犯罪分子使用的軟件可操控電郵特徵(包括發件人地址),使之看似真實可信。
這意味着詐騙電郵會與來自同一聯繫人的一般電郵一樣,以相同方式顯示在收件人的收件匣中。騙徒甚至可能非法侵入特定用戶的真實電郵賬戶,直接從該電子信箱發出電郵。
