商務電郵詐騙增 多個華人機構、公家機關受害

電子郵件是現代最主要溝通工具之一，而一種高度隱蔽且破壞力極強的網路詐騙形式──商務電郵詐騙（BEC）近年持續增加。洛杉磯縣警局警探謝艾莉（Aily Baldwin）表示，電郵詐騙不同傳統「群發釣魚」或粗糙型詐騙，是一種有潛伏性、身分偽裝及精準時機操作特徵的攻擊方式，包括華人律師事務所、華人地產公司及公家機關，都曾上當。

謝艾莉提供案例，一家華人律師事務所曾遭遇典型電郵詐騙。當時，該律所正在處理一宗已進入尾聲的案件，法律程序均已完成，只剩最後費用結算。按照正常流程，官司獲得的款項應支付至客戶指定帳戶。整個溝通過程表面毫無異常，郵件往來順暢、語氣一致、指示清晰，但實際上，詐騙者早已入侵郵箱系統並暗中操控。

客戶不知道其郵箱已無法正常接收郵件，而詐騙者則冒充客戶與律師事務所聯繫。在付款前的關鍵節點，對方發來一封「更新銀行帳戶資訊」郵件，內容看似合理，語氣也與過往溝通風格完全一致。由於案件已近結案，相關人員對整個流程早已建立信任，因此律師事務所未進一步核實，便依照郵件指示完成電匯轉帳。

直到一周後，當律師事務所負責人認為案件已順利結束，甚至準備與客戶見面慶祝時，對方卻表示從未收到任何款項，也未曾更改銀行帳戶，更沒有收到所謂的「付款確認」。此時，資金早已透過跨境轉帳流入詐騙帳戶，追回幾乎不可能。

謝艾莉表示，類似案件也曾發生在政府機構與公共工程項目中。聖蓋博谷一個政府部門在與承包商合作過程中，同樣遭遇電郵詐騙。在工程預付款或項目資金撥付階段，原本正常的合約溝通郵件遭篡改，付款指令被替換為詐騙者提供的帳戶資訊。

謝艾莉指出，電郵詐騙之所以危險，在於它精準利用人們既有的「信任結構」。在日常工作中，多數人早已習慣依賴電郵作為正式溝通與付款依據，而電郵詐騙正是利用這種心理，將看似合理的資訊植入正常流程中，使受害者在毫無懷疑的情況下完成操作。

她說，電郵詐騙的核心特點，在「看起來完全正常」。詐騙者通常不急於行動，而是先透過釣魚郵件、惡意附件或帳號安全漏洞入侵目標郵箱。一旦成功入侵，他們不會立刻暴露身分，而是像「潛伏者」般，可能隱藏數周甚至數月，只為等待一次關鍵付款或資金轉移機會。

她提醒，防範電郵詐騙不能僅依賴技術系統。任何涉資金轉移的郵件指令，都不應作為唯一依據，必須透過獨立管道再次確認，例如電話回撥或面對面核實。尤其是更改銀行帳戶、更新收款資訊等請求，更應被視為高風險操作，需要額外驗證程序，而非直接執行。