如何辨識假付款請求:轉帳前必須確認的事項
假發票、LINE冒充好友要求轉帳、釣魚簡訊。了解假付款請求的常見手法,掌握有效的驗證方法保護你的錢包。
如何辨識假付款請求
你收到一封供應商寄來的電子郵件,裡面附了一張和上個月格式完全一樣的發票。金額吻合,公司名稱也沒問題,你批准了付款。三天後,真正的供應商打電話來問:這個月的貨款怎麼還沒到?
那張發票是假的。錢已經進了詐騙集團的帳戶。
根據刑事局統計,台灣每年因詐騙造成的財物損失高達數十億元。不只企業會遭到商務郵件詐騙,個人也經常收到LINE冒充親友的轉帳請求、假網購退款通知、釣魚簡訊等。
假付款請求的主要手法
商務郵件詐騙(BEC)
攻擊者入侵或偽造供應商的電子郵件地址,附上「帳戶變更通知」的假發票。
常見手法:
- 相似網域 — 使用「company-tw.com」代替「company.com.tw」
- 真實信箱遭駭 — 供應商的信箱確實被駭客控制
- 郵件串插入 — 在正常的郵件往來中插入假的付款請求
LINE冒充詐騙
透過LINE冒充親友或同事要求轉帳,是台灣最常見的詐騙類型之一。
- 冒充家人傳訊息:「急用錢,幫我轉一下」
- 發送假的LINE Pay轉帳連結
- 冒充公司主管:「幫我先墊一下這筆款項」
釣魚簡訊與假客服
冒充銀行、電信業者、物流公司發送簡訊,以「帳戶異常」「包裹未領」為由誘導點擊連結,進入假的付款頁面。
辨識假付款請求的關鍵信號
| 危險信號 | 如何驗證 |
|---|---|
| 收款帳戶變更通知 | 用已知的電話號碼直接打電話確認 |
| 過度強調緊急性 | 「今天不匯就要提告」是典型的施壓手段 |
| 從未購買過的服務 | 沒有訂購紀錄的商品或服務帳單 |
| 電子郵件地址細微差異 | 仔細比對「@company.com.tw」和「@company-tw.com」 |
| 非常規付款方式要求 | 要求用禮物卡、虛擬貨幣或個人帳戶轉帳 |
| 文字表達不自然 | 正規企業文件中不會出現的錯誤 |
驗證付款請求的5個步驟
步驟1:不要使用請求中的聯繫方式
假發票上的電話號碼和信箱直接連到詐騙集團。一定要用自己之前儲存的聯繫方式或從官網查到的號碼聯繫對方。
步驟2:與過去的發票比對
調出上次的正規發票,比對帳號、信箱地址、格式。任何不同之處都需要核實。
步驟3:電話直接確認
涉及新台幣一萬元以上的付款,或包含帳戶變更的請求,務必打電話直接確認。光是這一步就能阻止絕大多數的詐騙。
步驟4:檢查郵件標頭
郵件標頭能顯示實際發送伺服器的資訊。在Gmail中選擇「顯示原始郵件」即可確認發信來源。
步驟5:透過安全管道傳遞付款資訊
不要在郵件正文中直接寫銀行帳號等敏感資訊。使用LOCK.PUB建立帶密碼保護的加密備忘錄來分享付款資訊,到期後自動失效,避免資訊永久留存在郵件中。
LINE轉帳詐騙應對方法
當LINE上的「家人」或「朋友」要求轉帳時:
- 不要直接在LINE上回覆 — 打電話或當面確認身分
- 大頭照相同不代表是本人 — 大頭照任何人都可以複製
- 「手機壞了打不了電話」是經典詐騙話術
- 要求視訊通話 — 詐騙集團無法進行視訊通話
- 撥打165反詐騙專線 — 獲得專業諮詢
已經轉帳了怎麼辦
- 立即聯繫銀行 — 申請凍結帳戶和追回資金
- 報警 — 撥打110或到最近的派出所報案
- 撥打165反詐騙專線 — 取得專業協助
- 保存證據 — 截圖聊天紀錄、轉帳紀錄、郵件
- 提醒周遭的人 — 防止他人以同樣方式受騙
養成驗證的習慣
防範假付款請求最有效的方法就是養成驗證習慣:永遠不要只憑一封郵件或一則訊息就批准付款,必須透過另一個管道確認。
需要向客戶或供應商分享合法的付款資訊時,可以使用LOCK.PUB建立密碼保護的加密備忘錄。設定自動過期時間,確保敏感的財務資訊不會永遠留在聊天紀錄裡。