國際貿易糾紛仲裁研討會（網路駭客詐欺案件解析）-防詐騙宣導 臺南市政府警察局犯罪預防科 06-6330772 104年4月20日

授課講師：陳清新 經歷簡介： 一、南投縣警察局信義分局分局長 二、屏東縣政府警察局內埔分局分局長 三、臺南市警察局第三、四分局分局長 四、臺中縣警察局豐原分局分局長 五、臺東縣警察局主任秘書 六、臺東縣警察局副局長 七、臺南市政府警察局督察 八、臺南市政府警察局犯罪預防科科長

反詐騙宣導與案例解析 大綱 壹、前言 貳、網路詐騙駭客手法 叄、案例解析 肆、防制策略、結論

壹 、前言 貿易糾紛或詐騙之解決，牽涉到所適用法律體系差異所產生之不公平及國家主權等問題，其處理須有專業之知識與熟悉相關之語文且耗時費事。 因此，與其事後之處理，不如事前之防範；而要防範貿易糾紛或詐騙之發生，則須對於國際貿易之整體流程，及相關作業細節，能有徹底之了解，對各項作業流程之特性及其可能產生之後果，作正確之辨識且採取事先之防範措施。

但國際貿易相關專業知識之領域浩瀚無窮，每一貿易相關當事人，窮其一生恐無法盡窺全貌；因此，終南捷徑即檢討以往發生之貿易糾紛或詐騙案例，從中獲取經驗，即所謂之「前車之鑑」。 例如：曾發生在台、比、泰及薩伊間四角貿易之詐騙案，全部損失超過七百萬美元，訴訟纏訟至今尚未定案，其代價不可說不大，其參考價值當然更大。

任何商業活動皆潛在著交易糾紛與詐騙之風險，國內交易與國際貿易皆如此；而國際貿易由於買賣雙方之距離及交易過程之複雜，發生貿易糾紛與詐騙風險之機率相對較大。 基本上，貿易糾紛與詐騙之發生，存在於國際貿易之貨物交運及貨款支付之每一過程；加以國際貿易之買賣雙方無法面對面之交易，通常須藉助眾多之第三者才能完成交易，而這些第三者包含有運送人(船公司或航空公司)、銀行、保險公司、運送承攬人、報關業者…等，任何此等與貿易相關之人的作為或不作為，皆可能發生貿易糾紛與詐騙。

破紀錄 美懸賞300萬美元緝拿俄駭客 美國國務院和美國聯邦調查局(FBI)宣布，懸賞300萬美元，尋求得以逮捕或將俄羅斯駭客鮑加契夫(Evgeniy Bogachev)定罪的線索。這是美國當局的網路案件史上最高懸賞金額。 （104年3月10日台灣英文新聞）

FBI也發布鮑加契夫「通緝」海報。鮑加契夫在美國被控發動名為「遊戲結束宙斯」(Gameover Zeus)電腦攻擊網絡。 根據調查人員，這個駭客網絡是利用電子郵件感染12個國家多達100萬台電腦，然後取得銀行登入資料，盜領資金，據信得手逾1億美元。 賓州匹茲堡聯邦當局也指控鮑加契夫疑似利用「遊戲結束宙斯」管理者角色，涉嫌共謀、電腦駭客攻擊、電信詐欺、銀行詐欺和洗錢。

FBI網路犯罪部門主管德馬瑞斯特(Joseph Demarest)表示，當局知曉可能受國家支持的60個不同的駭客組織。 德馬瑞斯特說，俄國聯邦安全局(FSB)最近曾表達有意與美國當局合作，調查網路犯罪。但他沒有說明，俄國是否也願意在鮑加契夫案上合作。 德馬瑞斯特說，中國大陸未表示是否願意與美方合作調查網路犯罪。美國去年11月起訴5名大陸軍官，指控他們駭入美國核電廠、金屬和太陽能產業。

貳、網路詐騙駭客手法 原來駭客就是這樣跟我一起上班的!!~社交工程攻擊(Social Engineer)過程重現駭客寄發了惡意信件給目標攻擊對象後,會發生什麼事?受害者打開信中的 Word 附件時,為何就等同跟駭客報到?後門程式開始同步控制你的電腦,跟你一起上班,共用同­一台電腦,你還沒看完文件,駭客卻抓了很多珍貴的資料,包含密碼。

接下來請看精彩模擬影片示範:

參、案例解析 據刑事局165專線統計103年迄今受理竄改電子商務郵件詐騙匯款案件，103年共計被害92件，財損金額計新臺幣1億3,826萬5,788元；104年1月1日至3月26日止，共計被害26件，財損金額計新臺幣1億4,494萬491元。 統計偽冒國家以義大利、英國、印尼、馬來西亞、美國、波蘭、菲律賓、香港及泰國等9國為主，受害年齡層分布於25-65歲，並以30-59歲居多(占84.78%)。

受害對象均係企業主或傳統經營鞋、服飾外貿公司，因對於資訊安全概念薄弱，常因誤入歹徒所設釣魚網頁或寄送之木馬程式，導致帳號密碼外洩，遭竊取電子郵件內容而詐騙得逞。 經分析是類詐騙手法，歹徒以駭客手法入侵國內廠商資訊系統，竊取廠商商務電子郵件帳號密碼後得知交易細節後，再冒用出貨商身分，以電子郵件要求買方將貨款改匯至詐騙帳戶；或冒用客戶身分，以電子郵件要求出貨商將貨物送往國外指定地點後拒不付款以進行詐騙。

詐騙流程 入侵電子郵件信箱 觀察雙方電子郵件貿易往來匯款日期帳號 偽冒信件並寄送匯款帳號 提領現金完成詐騙清除痕跡

跨國網路犯罪猖獗企業匯款當心駭客攔截 案例一：從事汽車零件出口之國際貿易公司，貨款均由美國客戶電匯方式匯至該公司在臺開設之銀行帳戶，雙方並透過E-mail進行聯繫。當該公司收到美國客戶以E-mail通知即將匯款美金50萬，數日後竟發現客戶將貨款改匯至一英國銀行帳戶。經查證美國客戶稱是依照臺灣公司的E-mail指示，始發現雙方往來之E-mail遭駭客入侵。駭客入侵該臺灣公司與美國客戶間之E-mail後，以類似該臺灣公司的E-mail帳號與美國客戶聯絡，致美國客戶陷入錯誤，將貨款改匯至嫌犯指定銀行帳戶，因而遭受巨額金錢損失。

案例二： 臺南永康工業區某公司的吳姓負責人，向浙江省○○公司訂購3批貨品達13萬美元，並且已預付三分之一訂金，並與該公司透過電子郵件確認貨品完成且要求支付貨款之匯款事宜，同日下午歹徒以極相似之電子郵件向吳先生表示，需更改雙方交易匯款帳戶，公司員工一時不察，即將剩餘尾款8萬美元匯入歹徒所提供之深圳發展銀行帳戶，經對方近日來電詢問貨款為何一再拖延，始發覺遭騙。

案例三： 網路駭客攔截某一機械公司所發給客戶的E-mail，郵件尚未到達客戶端前，駭客便直接攔截並竄改郵件內容及匯款帳戶資料。再假借該公司名義，寄件給客戶；幸好客戶端警覺不對，主動聯繫是否有更改銀行帳戶事宜，才免於受騙。

俄羅斯駭客新手法，神不知鬼不覺上網刷爆你的卡 俄羅斯一個駭客組織已經竊取了12億用戶的用戶名和密碼，以及超過5億個電子郵件信箱。 無論是網站伺服器後門或是網路漏洞，都極易被駭客所利用，用於盜取信用卡資料、帳號、密碼，或被植入木馬程式進行破壞，最近警方所偵破邱姓主嫌為首之盜刷詐欺集團，極有可能是從俄羅斯駭客組織端獲取信用卡個資進行犯罪。

電腦專家也建議，重要帳號除了純數字密碼易遭破解之外，用戶也儘量不要使用常見的鍵盤序列、運動名稱和生日、姓名等作為密碼，避免遭駭客入侵盜用個人資料，造成財產上之損失。

防制策略 1.加強公司所有個人電腦掃毒，使用合法授權之防毒軟體，以減少木馬或後門程式植入機會。 2.使用免費之電子郵件信箱請注意帳號密碼安全，定期更新密碼。 3.電子郵件屬低安全性之資訊交換格式，易遭篡改冒用，對於交易廠商突然變更收款帳戶，受款地或變更出貨地時，務必以電話、傳真或其他方式確認交易無誤。

4. 以電子郵件進行交易，應使用電子憑證以加強驗證。 5. 電子郵件傳送訂單或出貨單等附件，請加密處理，防止資料遭到篡改、偽冒。 6 4.以電子郵件進行交易，應使用電子憑證以加強驗證。 5.電子郵件傳送訂單或出貨單等附件，請加密處理，防止資料遭到篡改、偽冒。 6.強化公司內部資安管理，以減少駭客入侵機會。

揭發智慧型手機間諜軟體 智慧型手機已超過電腦，50%以上都採用Google Android作業系統。 手機是我們嚮導、助理，是我們的好朋友，遭到入侵手機會洩漏有關你或企業資訊或發送高費率簡訊，手機遭到利用會導致嚴重的後果。

智慧型手機入侵是一項存在的事實，光是Android 85萬裝置啟用就有近 13萬個惡意應用程式。 絕大部分都是簡訊詐騙木馬程式，錢在哪裡，網路犯罪者就跟到哪裡。 惡意程式如何感染你的手機，歹徒是社交工程專家，會引誘你安裝他們惡意程式，他們在社交專業網路搜尋引擎都是歹徒得力助手，歹徒可自手機攔截所有來電與收到的簡訊，亦知道會議室一舉一動。

行動裝置通常最缺乏防護裝置，歹徒得資訊賣到地下黑市或自己利用，商業間諜行動與內線交易輕而易舉。 務必用密碼為自己的裝置上鎖，只從官方來源下載應用程式，檢查每一個應用程式發行者和信譽評等，同時當你安裝應用程式時檢查一下它所要求開放的權限，務必投資一套有效的行動裝置安全及管理軟體。

接下來請看精彩模擬影片示範:

結論 多一分安全檢查，少一分財產損失。 公司行號應加強資安管理，以避免遭駭客入侵，並且宜建立確認機制，提醒客戶若有更改匯款帳戶或貨物寄送地址，應以電話或其他方式進行重複確認。另外，無論企業或個人，在無法得知款項用途的情況下，均應避免從事代收代轉之金融工作，否則涉嫌詐欺等不法犯罪，賺取微薄佣金卻成為共犯嫌疑人，結果得不償失。

簡報完畢，謝謝指導 臺南市政府警察局關心您!!