資管所名詞 BEC 匯款詐騙

BEC定義

Business Email Compromise稱為商務電子郵件入侵，主要分為:
1.單向詐騙：針對匯款方發動偽造匯款郵件。
2.雙向詐騙(或稱中間人攻擊)：誘騙匯款方匯款到指定的帳戶，另一面欺騙收款方拖延付款。

圖片來源:https://www.linkedin.com/pulse/what-business-email-compromise-bec-attack-how-can-i-stop-darmandi/

BEC防範

1.使用密碼的地方運用雙因子認證（Two-factor Authentication，2FA）
2.避免在社群媒體釋出過多企業資料與人員出差行程
3.不使用免費信箱溝通
4.匯款給合作廠商前，強制做第二管道確認