在近年台灣資安重訊中,多數事件與網路攻擊或外部網站癱瘓有關,但本文章揭露了一起少見且細節公開的商業郵件詐騙(BEC)案例。受害的是上櫃公司奈米醫材的美國子公司,遭歹徒冒名寄送電子郵件,導致另一家子公司誤將應支付的142.5萬美元股利匯入假帳號,最終資金全數被提領,成為台灣企業海外投資的一次重大教訓。
文章詳細描述了事件經過:8月底,MBI子公司在確認股利匯款時,收到一封看似來自ASTVC-US的郵件,內含詐騙帳號資訊。由於ASTVC-US實際並未發送該郵件,這才揭露整起BEC攻擊。雖然事後已通報銀行並報警處理,但資金追回的機率不高,公司也在重訊中明言若無法追回,最大損失金額為142.5萬美元。
值得注意的是,這並非BEC首次出現在資安重訊。文章也提到,去年崴寶精密曾遇到類似詐騙,但幸運及時凍結款項,未造成實際損失。相比之下,奈米醫材選擇完整公開受害過程,某種程度上更凸顯其提醒產業同業與投資人的用心。這起事件不僅揭示BEC的高明偽裝手法,也反映台灣企業在全球布局中面臨的資安風險正日益複雜。
