加港警方成功攔截可疑匯款 避免溫哥華公司數百萬元損失

【星島綜合報道】加拿大反欺詐中心(Canadian Anti-Fraud Centre，CAFC)和香港警務處反詐騙協調中心（ADCC）跨境協作，成功協助溫哥華地區的一家律師事務所追回了230萬元的跨境「商務電子郵件詐騙」(Business Email Compromise，BEC)，又稱「變臉詐騙」匯款。

今年年中，一家香港當地銀行發現了一筆來自加拿大律師事務所的不尋常匯款，涉款金額230萬元(約港幣1,329萬元)。

該銀行立刻通報香港警方的反詐騙協調中心，調查人員分析確認該帳戶有可疑，隨即經過反詐騙跨境合作平台「FRONTIER+」，向加拿大皇家騎警(RCMP)的反欺詐中心尋求協助，成功與該律師事務所取得聯繫。經查，確認該律師行乃誤墮BEC詐騙，並按虛假指示匯出該款。

兩種高度針對性的攻擊

魚叉式網絡釣魚（Spear phishing）和BEC詐騙均為高度針對性的攻擊，詐騙者會冒充可信賴的聯絡人，通常是高階主管、法律顧問或供應商，誘騙個人或公司轉移資金或洩露敏感資訊。

在該案中，這家加拿大公司遭魚叉式網絡釣魚攻擊，被誘騙將資金匯入香港的一個詐騙帳戶。

是次成功阻止涉及巨額滙款的跨境騙案，實在有賴銀行、香港警方及加拿大警方的緊密協作，相關騙款才能得以及時攔截並全數退回，讓該律師事務所避免金錢損失，充分展現跨境合作的高效與決心。

加拿大反欺詐中心主管Chris Lynam表示，「此次追回損失彰顯了跨境合作在打擊詐欺方面的力量。我們透過與香港警務處同行的可靠協調和及時情報交換，不僅幫助一家加拿大企業避免重大損失，還打擊了國際層面的犯罪活動。」

如何保護企業免受魚叉式網絡釣魚和BEC攻擊？

■ 驗證所有付款請求，尤其是在銀行資訊變更時。使用可信賴的電話號碼聯絡發件人，而不是電郵中提供的號碼。

■ 在你的電子郵件和銀行系統上啟用多重身份驗證(MFA)。

■ 培訓員工如何辨識網絡釣魚的危險訊號，例如下載附件或點擊意外連結。

■ 避免透過未經請求的電子郵件或文本中的連結登入企業帳戶。

■ 鼓勵企業實施內部控制，例如要求對電匯進行雙重授權，並定期審查網絡安全協議。

如果你認為自己或你的機構已成為魚叉式網絡釣魚或BEC詐騙的目標，請立即向CAFC報告（線上舉報或致電1-888-495-8501）。

加拿大反欺詐中心在2024年收到的魚叉式網絡釣魚損失報告為6,750萬元。

總體來說，2024年向CAFC報告的詐欺損失達到6.47億元。估計只有5-10%的受害者會向CAFC報告。

圖：加通社

V6