夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:52 PM
詐騙集團全都下地獄
掰噗~
@baipu
覺得
Mon, May 19, 2025 4:52 PM
李組長眉頭一皺,發覺案情並不單純
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:53 PM
巴西的客人收到假冒成我們的詐騙郵件
說我們的銀行帳號改了,叫他把貨款匯去另一個詐騙的假帳號
同樣的事情兩年前就發生在我們一個馬來西亞客人身上
那次錢真的匯出去了 想當然追不回來 最後我們跟客人各吸收一半損失 公司因為那件事升級了防火牆跟各種資安措施
結果同樣的事又又又發生了
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:53 PM
Mon, May 19, 2025 5:53 PM
不過這次的巴西客人有警覺 發現email有一點點不一樣
我們的後綴是.COM.TW 假帳號是-TW.COM
負責的窗口C小姐就寫信來問那封假信是不是我們發的
我們才知道有人假冒我們 而且詐團是攔截了我們發給客人的付款通知信,把信上的銀行帳號竄改成他們的帳號(關鍵字BEC詐騙)
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:53 PM
我們馬上發了一封信警告C小姐那不是我們發的
結果那封警告信又被攔截竄改成跟C小姐確認我們確實改了我們的電子郵件網域
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:54 PM
時間線
1. 我們發給C小姐一封提醒他去付款的信
2. 信被詐團攔截竄改,我們的銀行帳號被改成詐團帳號
3. 詐團用跟我們類似的email寄這封竄改完的信給C小姐
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:54 PM
4. C小姐注意到email網址不太一樣,寫信來問我們是不是改了email: I received an email from a different address. Did you change your email?
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:54 PM
5. 我們的回覆: 警告他那不是我們
No we didn't change our email address.
It is a fraud email, please do not answer it.
The information in your attachment is fake.
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:54 PM
6. 警告信也被攔截竄改,跟他說我們改email了
C小姐實際收到的內容:
I just confirmed from our IT manager, they made some changes in our delivery email domain.
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:55 PM
可以看的出來email聯絡這條路已經完全沒救了
但是我們跟巴西有11小時的時差 根本不可能在上班時間即時處理這件事 我們有試過用傳真,空號傳不過去
所以我只能在晚上試圖用電話連絡上C小姐
但是我狂打C小姐資料上的電話 一直跟我說是空號(???
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:55 PM
我改用google map查公司地址然後直接撥號
結果接電話的人聽到我講英文都直接掛我電話
那個客人有很多分店所以我一間間打 試圖找到不會掛我電話的人
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:56 PM
期間我還用公司email以外的email發信給C小姐,還發信給八竿子打不著的品管部門希望品管的信不會攔截,還有留言給他們的客服說想找C小姐
能試的方法都試了,就是沒得到回應,電話也沒接通
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:57 PM
最後我又打去至少有人接的電話,用我破爛的西班牙文說要找C小姐
對方好像有聽懂,但是他講的葡萄牙文我聽不懂,我就繼續用破爛西文問他C小姐的電話幾號,他用英文(!)回了我一串號碼,我如獲至寶的打去,結果又是空號
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:57 PM
總之經過一番瘋狂嘗試之後終於聯絡上了老闆的兒子(?
跟他講完電話之後最緊急的事態暫時解決了
至少他們不會匯錢去假帳號了
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:58 PM
真的是崩潰的一晚
隔著那麼遠的距離跟時差 連絡上客人之前無止盡的緊張焦慮還有深深的無力感
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:58 PM
唉
後續要怎麼辦只能明天再說了
國際貿易大都靠email往來,email被掌握真的就是完蛋
再加上時差造成反應跟溝通時間有落差
詐騙集團很容易憑藉這點得逞
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 4:58 PM
好累
氣過頭真的就是累
夜舟🌳在坑底潛水
@nightboat
Mon, May 19, 2025 5:00 PM
跑團夜直接被毀 對隊友跟GM感到很抱歉 唉
ㄌㄌ包🥟那ㄍ祭品
@childishlady
Mon, May 19, 2025 5:20 PM
(抱緊緊
被走路草撒魅惑粉的🎒🚀九歌
@horizen_night
Mon, May 19, 2025 10:57 PM
辛苦了!本來都只有email聯絡,突然要找人真的很崩潰⋯⋯在線攔截修改email也太可怕、太猖狂了吧
★阿瀾★朝目標動起來★
@Lanteresa
Mon, May 19, 2025 11:17 PM
一整串看下來真的好可怕,到底怎麼辦到的...這應該也可以報警了?
抱抱夜舟
夜舟🌳在坑底潛水
@nightboat
Tue, May 20, 2025 12:57 AM
被走路草撒魅惑粉的🎒🚀九歌
: 所有email被攔截竄改真的很可怕...有種被掐住脖子摀住嘴的感覺
夜舟🌳在坑底潛水
@nightboat
Tue, May 20, 2025 1:00 AM
Tue, May 20, 2025 1:00 AM
★阿瀾★朝目標動起來★
:
報警上次就試過了 完全沒用
只會叫你自己要小心
上次發生就問了一堆資安公司 結論防不勝防只能兩邊都注意email有沒有變
可是有些差異真的太小很難察覺
寒羽炎
@xox1129
Tue, May 20, 2025 1:12 AM
對方好有警覺喔,辛苦了
夜舟🌳在坑底潛水
@nightboat
Tue, May 20, 2025 1:15 AM
寒羽炎
: 很感謝C小姐有警覺第一時間告訴我們
載入新的回覆
說我們的銀行帳號改了,叫他把貨款匯去另一個詐騙的假帳號
同樣的事情兩年前就發生在我們一個馬來西亞客人身上
那次錢真的匯出去了 想當然追不回來 最後我們跟客人各吸收一半損失 公司因為那件事升級了防火牆跟各種資安措施
結果同樣的事又又又發生了
我們的後綴是.COM.TW 假帳號是-TW.COM
負責的窗口C小姐就寫信來問那封假信是不是我們發的
我們才知道有人假冒我們 而且詐團是攔截了我們發給客人的付款通知信,把信上的銀行帳號竄改成他們的帳號(關鍵字BEC詐騙)
結果那封警告信又被攔截竄改成跟C小姐確認我們確實改了我們的電子郵件網域
1. 我們發給C小姐一封提醒他去付款的信
2. 信被詐團攔截竄改,我們的銀行帳號被改成詐團帳號
3. 詐團用跟我們類似的email寄這封竄改完的信給C小姐
No we didn't change our email address.
It is a fraud email, please do not answer it.
The information in your attachment is fake.
C小姐實際收到的內容:
I just confirmed from our IT manager, they made some changes in our delivery email domain.
但是我們跟巴西有11小時的時差 根本不可能在上班時間即時處理這件事 我們有試過用傳真,空號傳不過去
所以我只能在晚上試圖用電話連絡上C小姐
但是我狂打C小姐資料上的電話 一直跟我說是空號(???
結果接電話的人聽到我講英文都直接掛我電話
那個客人有很多分店所以我一間間打 試圖找到不會掛我電話的人
能試的方法都試了,就是沒得到回應,電話也沒接通
對方好像有聽懂,但是他講的葡萄牙文我聽不懂,我就繼續用破爛西文問他C小姐的電話幾號,他用英文(!)回了我一串號碼,我如獲至寶的打去,結果又是空號
跟他講完電話之後最緊急的事態暫時解決了
至少他們不會匯錢去假帳號了
隔著那麼遠的距離跟時差 連絡上客人之前無止盡的緊張焦慮還有深深的無力感
後續要怎麼辦只能明天再說了
國際貿易大都靠email往來,email被掌握真的就是完蛋
再加上時差造成反應跟溝通時間有落差
詐騙集團很容易憑藉這點得逞
抱抱夜舟
報警上次就試過了 完全沒用
上次發生就問了一堆資安公司 結論防不勝防只能兩邊都注意email有沒有變
可是有些差異真的太小很難察覺