BEC(Business Email Compromise)為”商務電子郵件入侵”的簡稱，又常被稱為變臉詐騙。FBI 將BEC 詐騙定義為「一種針對正與外部供應鏈從事商務洽商及/或執行電匯時，介入的複雜詐騙攻擊」。駭客通常經由洩漏的電子郵件帳號密碼、伺服器或作業系統相關漏洞、入侵受害者的電子郵件系統，進而得知企業匯款的時機與細節。接著駭客會會申請假域名，於交款出貨時間偽冒為收款方插入郵件對話，進而誘騙匯款方將款項匯到指定的帳戶。

由於這類的詐騙事件獲利相當可觀，近年來日益猖獗常見。除了豐田子公司這起事件外，不久前也有一起冒充廣達員工向臉書、Google發送此類詐騙郵件要求對方匯款的事件被揭露，其詐騙金額超過1.2億美元。而在今年三月，一家英國能源公司執行長，在接到歹徒以AI模擬總部長官聲音的電話要求匯款給供應商後不疑有他，而讓該公司損失22萬歐元。針對此類詐騙手法的防範之道，加強電子郵件之安全性為首要之務，包含電子郵件系統本身及使用者帳號密碼的安全性。此外，可藉由社交工程演練、案例宣導與作業流程等教育訓練，強化使用者的資安意識，以降低受害的可能性。

 

詳文請見ithome 原文新聞稿