【iThome新聞】崴寶精密科技與其客戶遭遇BEC詐騙,駭客冒名發送電子郵件騙走3千萬,所幸及時凍結接收匯款的人頭帳戶

來源
iThome新聞

內容
關於BEC商業電子郵件詐騙案,過去國內很少有企業揭露這方面的資安事故,通常只有警政署公布統計資訊,或以去識別化的案例來宣導,又或是等到主管機關揭露,像是之前臺灣銀行洛杉磯分行通報金管會遭遇BEC詐騙案。
國內也曾傳出BEC詐騙,但很少浮出檯面讓外界得知,難得有公司主動公布發生這樣的事故,不過,現在隨著證交所對臺灣上市櫃公司資安重訊發布的要求條件擴大,企業BEC詐騙事件可望有更多公開揭露的機會。
今年4月才剛在國內證券櫃檯買賣中心申請成為公開發行公司的崴寶精密科技,雖然他們尚未成為上市櫃公司,在6月28日仍透過證交所公開資訊觀測站發布重大訊息,說明遭遇冒名通知客戶更改收款帳戶的事件。根據公告內容來判斷,我們認為這起事故就是典型的BEC詐騙。