【理财】防範於未然 防止詐騙或黑客事件發生 | 唐冠軍地產投資專家

防範於未然  防止詐騙或黑客事件發生

保護企業和個人的財產安全

電匯及電子匯款 提供黑客和詐騙者新的犯罪方式

買屋首付款匯給假電郵  詐騙案爆增

電匯及電子匯款交易須知： 在我們生活的幾乎所有領域中，電子通訊和交易的便利已成為現實。然而，

這也為黑客和詐騙者提供了新的犯罪機會。

許多企業已經成為受害者，房地產業亦不例外。

雖然電匯或電子匯款帶來便利，但我們都需要格外小心。

已接收到企圖引誘進行欺詐性電匯的郵件，這些郵件看起來似乎是合法的。

報告指出，一些黑客能夠攔截電子郵件中的匯款指令，獲取賬戶信息，並通過修改部分數據，將資金轉移到另一個賬戶。

另有報告顯示，一些黑客還能夠提供虛假的電話號碼來驗證電匯或資金轉賬指令。

在這些情況下，受害者撥打提供的號碼以確認指令，然後在不知情的情況下授權將資金轉移到意圖之外的地方或人手中。

我們建議您電匯前：

1.     在電子匯款交易開始時，僅從託管官員、物業管理人員或房東那裡獲取電話號碼和賬號。

2.     在致電確認轉賬指令之前，切勿進行電匯或電子轉賬。僅使用您之前獲得的電話號碼。不要使用任何郵件轉賬指令中包含的其他電話號碼或賬號。

3.     口頭確認轉賬指令的有效性，並在轉賬前確認銀行路由號碼、賬號和其他代碼。

4.     避免在電子郵件或短信中發送個人信息。應當親自或透過電話直接向託管官員、物業管理人員或房東提供此類信息。

5.     採取措施保護您用於電子郵件帳戶的系統安全。這些措施包括創建強密碼、使用安全的 WiFi，不使用免費服務。

如果您認為收到了可疑的電匯或資金轉移指令，應立即通知您的銀行、交易對方及託管辦公室、房東或物業管理人員。以下來源以及其他來源也可以提供信息：

• 聯邦調查局：https://www.fbi.gov/；FBI的IC3網站 www.ic3.gov；或電話 310-477-6565
• 國家白領犯罪中心：http://www.nw3c.org/
• 在線安全警衛：https://www.onguardonline.gov/

注意：存在替代電子和有線資金轉移的其他方式，如出納員支票。

付款匯給假電郵 詐騙案爆增 , 詐騙金額超過數億美元。

請問政府政策或最新法律有什麼方法，

為了應對假電郵詐騙案件的增加，美國政府和相關機構已實施多項政策和法規來加強對此類犯罪的預防和打擊：

1.      加強法律執行資源：美國司法部增設專門的打擊詐騙小組，提供資金以強化對嚴重和系統性詐騙的調查和起訴​ (The White House)​。

2.      推行反冒充規則：聯邦貿易委員會（FTC）制定了一項新規則，旨在打擊冒充政府和商業機構的行為。這包括嚴禁使用虛假的政府或商業標誌，以及禁止冒用".gov"等官方電子郵件地址​ (Federal Trade Commission)​​ (Federal Trade Commission)​。

3.      提升公眾教育和意識：透過教育活動和公共警告，提高公眾對此類詐騙手法的警覺性​ (Federal Trade Commission)​。

4.      強化數據保護措施：FTC更新了保護消費者財務信息的安全規則，以防範數據洩露和相關的網絡攻擊​ (Federal Trade Commission)​。

5.      強化對金融交易的監管：實施對高風險金融交易的雙重控制和職責分離，以及使用多因素身份驗證來保護金融系統​ (FNBO)​。

6.      促進企業內部控制：建立清晰的財務交易政策和程序，並定期審核財務報表和帳戶餘額，以識別潛在的詐騙行為​ (FNBO)​。

7.      使用先進的詐騙預防技術：部署先進的數據分析和身份驗證技術，以預防和鑑別詐騙活動​ (LexisNexis Risk Solutions)​。

8.      保護政府機構免受支付詐騙：針對政府機構的支付系統實施特別的保護措施，包括改進在線表格的安全性，防止詐騙者更改支付帳戶信息​ (Personal banking from U.S. Bank)​。

9.      擴展監測和分析能力：加強對電子郵件和網絡流量的監測，使用人工智慧技術來識別可疑行為，及時攔截可能的詐騙企圖。

10.  實施跨國合作：與其他國家的執法機構合作，共同打擊國際詐騙網絡，尤其是那些涉及跨國電子郵件詐騙的案件。

11.  提供專業培訓：為企業和政府機構的員工提供有關網絡安全和詐騙識別的專業培訓，增強他們的防騙意識和能力。

12.  建立法律與技術協同：確保法律法規與技術發展同步，以法律手段支持技術創新，例如加強數據保護法和反詐騙技術的結合。

13.  實行預防性阻攔：在金融交易過程中實行預防性阻攔措施，如交易異常行為分析，自動暫停可疑交易，等待進一步核實。

14.  加強消費者保護：通過立法強化對消費者的保護，如要求金融機構對可能的詐騙行為承擔更大的責任，並提供賠償。

15.  推動技術標準統一：推動業界內部和國際上的技術標準統一，如電子郵件認證標準，以減少詐騙者利用技術漏洞的機會。

16.  強化個人數據保護：實施更嚴格的個人數據保護法規，限制未經授權的訪問和使用個人數據，減少詐騙發生的風險。

17.  推行電子郵件驗證工具：鼓勵使用電子郵件驗證工具，如DMARC（Domain-based Message Authentication, Reporting & Conformance）等，以證實發件人的真實性，減少被冒名的風險。

18.  設立反詐騙諮詢服務：為企業和個人設立反詐騙諮詢服務，提供專業建議和及時幫助，以應對詐騙威脅。

19.  加強法律和規章的國際協調：與其他國家共同制定和實施法律，以打擊跨國電郵詐騙活動，促進國際間的法律協作和信息共享。

20.  實施即時交易監控系統：金融機構應部署即時交易監控系統，及時發現並處理異常交易，尤其是那些涉及大額資金轉移的交易。

21.  建立行業共識：行業內部應共同確立一套行業標準，對抗電郵詐騙，包括共享黑名單、詐騙手法等信息。

22.  發展智能防詐騙技術：研發並應用基於人工智能的防詐騙技術，例如自動化的詐騙識別和響應系統，提高識別和反應速度。

23.  ·  推廣安全的支付方法：鼓勵消費者和企業使用更安全的支付方法，如使用兩步驗證或生物識別技術等，增加交易的安全性。

24.  加強企業內部控制和審計：企業應強化內部控制和定期審計，特別是對那些處理資金和敏感信息的部門，以預防內部員工與外部詐騙者勾結。

25.  促進法律適用的靈活性：隨著詐騙手法的演變，應不斷更新相關法律和政策，保證法律對新型詐騙手法的適用性和有效性。

26.  強化數據保護和隱私法律：確保所有機構遵守嚴格的數據保護法規，特別是在處理個人和財務信息時，防止數據泄漏導致詐騙。

27.  推動公眾和企業的法律教育：通過教育和訓練提高公眾和企業對法律的認識，特別是關於如何識別和應對詐騙的法律知識。

28.   激勵技術創新和應用：通過政策激勵和資金支持，鼓勵科技公司開發出更先進的安全和防詐騙技術，並促進這些技術的廣泛應用。

29.  建立公私合作平台：政府與私人部門合作，建立一個防詐騙資訊共享平台，實時更新詐騙動態和警報。

30.  強化跨部門聯合行動：不同政府部門如金融監管、商業管理、信息安全等部門聯合行動，形成防詐騙的綜合策略。

31.  推動法律改革：根據詐騙行為的新特點，修訂現行法律，加大對新型網絡詐騙的打擊力度。

32.  定期公布詐騙黑名單：政府和相關機構定期公布確認的詐騙源名單，提醒公眾和企業避免與這些源進行交易或聯繫。

33.  增設專門的詐騙預防研究機構：成立專門機構進行詐騙預防的研究，開發新的防範技術和方法。

34.  實行全國性的警報系統：建立一個全國性的詐騙警報系統，一旦發現新的詐騙手法或趨勢，立即向全國發布警報。

35.  提升法律適用的即時性：法律實施應能快速適應新的詐騙手法，減少法律適用的滯後性。

36.  加強國際司法合作：與其他國家加強司法合作，共同打擊跨國詐騙活動，尤其是涉及大規模經濟犯罪。

37.  實施企業責任制：要求企業對其金融交易安全負責，尤其是大型企業，必須實施嚴格的內部控制措施。

38.  激勵技術創新與競爭：通過政策激勵、資金支持等措施，鼓勵企業和科研機構進行技術創新，提高詐騙防範技術的競爭力。

39.  發展先進的偵測算法：利用機器學習和人工智能技術開發先進的偵測算法，用於識別和過濾可疑的電子郵件和交易行為。

40.  實施全面的風險評估：定期對企業和政府機構的網絡安全狀況進行全面的風險評估，以識別潛在的安全漏洞和詐騙風險。

41.  推動公私合作模式：建立公私合作的模式，讓政府機構與私營企業共同參與防詐騙技術的開發和應用。

42.  強化員工的安全意識教育：定期舉辦員工安全意識培訓，教育他們如何識別詐騙郵件和不安全的網絡行為。

43.  加強數據的端到端加密：在所有敏感數據的傳輸和存儲過程中實施端到端加密，以防止數據在傳輸過程中被攔截。

44.  制定應急響應計劃：制定和實施綜合的應急響應計劃，以便在發現詐騙行為時能迅速采取行動。

45.  建立中央報告和響應中心：設立一個中央報告和響應中心，用於收集和分析詐騙信息，並協調相關機構的應對措施。

46.  推行多層次身份驗證機制：在進行重要交易或訪問敏感信息時，實施多層次身份驗證機制，以增強安全保護。

47.  提供專業反詐騙咨詢服務：為企業和個人提供專業的反詐騙咨詢服務，幫助他們建立更有效的防護措施。

48.   強化國際法律的執行力：加強國際間的法律協作，對跨國詐騙活動進行更有效的法律打擊和資金追回。

49.  推動立法支持：推動立法機關制定更嚴格的網絡安全法規，特別是針對電子郵件詐騙，包括嚴厲懲罰違規者。

50.  建立專業反詐騙培訓課程：為企業和政府部門提供專業的反詐騙培訓課程，教育員工識別和應對各種詐騙威脅。

51.  增強消費者保護機制：設立專門的消費者保護機構，針對網絡詐騙提供法律和財務諮詢服務。

52.  利用區塊鏈技術：利用區塊鏈技術提高交易的透明度和安全性，特別是在金融交易中，以此來防止詐騙行為。

53.  強化社會工程防護措施：對於可能被社會工程手法利用的企業進行特定培訓，提升員工對於此類攻擊的識別能力。

54.  實施動態密碼系統：在進行重要操作或交易時，使用動態密碼系統增加一層安全保障。

55.  進行定期的安全審計：對企業的網絡安全進行定期的審計，評估安全漏洞並及時修復。

56.  建立信息共享平台：建立行業內的信息共享平台，讓企業之間可以共享關於詐騙威脅的情報和防禦策略。

57.  發展公共教育計劃：政府和教育機構合作開展公共教育計劃，提高公眾對於網絡安全的認識和自我保護能力。

58.  促進技術創新競賽：政府或行業組織主辦技術創新競賽，鼓勵開發新的防詐騙技術。

59.  設立專門的網絡安全應急團隊：在企業或政府機構內部設立專門的網絡安全應急團隊，負責處理所有疑似詐騙事件。

60.  推行全員安全責任制：明確每位員工在網絡安全中的角色和責任，強化個人在預防詐騙中的積極性。

61.  優化法律追訴機制：改善和加快詐騙案件的法律追訴程序，確保能迅速且有效地對詐騙行為進行懲處。

62.  實施全面的客戶身份驗證：在進行重要業務或交易前，實施嚴格的客戶身份驗證程序，以確認交易各方的真實性。

63.  建立健全的信息披露制度：確保所有涉及敏感信息的交易都有透明的信息披露和確認機制，以防止信息被濫用。

64.  推廣使用安全的通信工具：鼓勵企業和個人使用加密或其他安全性更高的通信工具來進行商業溝通。

65.  實施定期的安全演練：定期進行模擬詐騙攻擊的演練，檢驗和提高機構對於詐騙的防範和應對能力。

66.  加強版權和商標保護：對企業品牌和商標進行嚴格保護，防止詐騙者利用假冒品牌進行詐騙活動。

67.  提升網絡基礎設施安全：投資於網絡基礎設施的安全性，如升級防火牆、入侵檢測系統等，以增強對外部攻擊的抵禦能力。

68.  增設法律顧問和技術支持：為需要處理大量數據和交易的企業提供專業的法律和技術支持，確保其操作符合法律規範且技術上得到保障。

69.  建立跨平台通報系統：設立一個跨平台的詐騙通報系統，使銀行、金融機構和商業實體能夠快速共享詐騙信息和警報。

70.  實施資料分析預測技術：運用大數據分析和預測模型來識別潛在的詐騙行為，增加在詐騙行為發生前的預警能力。

71.  推動跨行業安全標準的制定：與不同行業合作，制定通用的網絡安全標準和協議，提高整體網絡環境的安全性。

72.  提供法律援助和賠償機制：為詐騙受害者提供法律援助，並設立賠償機制，以減輕受害者的損失並恢復信任。

73.  強化供應鏈中的安全審核：對供應鏈中的每一環節進行安全審核，確保從供應商到客戶的每個階段都有嚴格的安全措施。

74.  促進安全認證和合規性檢查：推動企業進行安全認證，如ISO/IEC 27001，並定期進行合規性檢查，以確保持續符合安全標準。

75.  開發專門的反詐騙軟件工具：研發和推廣專門針對假電郵詐騙的軟件工具，如電郵篩選和警告系統。

76.  實行全民網絡安全教育：將網絡安全教育納入學校教育課程，從小培養學生的網絡安全意識和自我防護能力。

77.  增加技術支持和資源分配：在高風險行業或部門增加技術支持和資源分配，特別是金融和電子商務領域。

78.  加強與國際安全組織的合作：加強與國際安全組織如國際刑警組織的合作，共同打擊跨國網絡犯罪。

這些措施的實施將有助於構建更完善的防詐騙機制，從多個角度提升整體網絡安全環境，減少因假電郵引起的付款詐騙事件。進一步加強對假電郵付款詐騙的防範，提升整體社會的網絡安全水平。

透過這些綜合措施，美國政府希望能夠有效減少因假電郵引起的付款詐騙案件，保護個人和機構免受損失。

舉例 :

夫妻買夢想屋 首付款匯給假電郵 這類詐騙案爆增

房地產交易 即時報導 2024-06-26

近來房地產交易假冒身分的詐騙案爆炸性成長。根據詐欺防制軟體公司CertifID的2024年報告，近四分之一受訪者交屋過程收到可疑通訊，20人中有1人上當被騙，損失金額中間值超過7萬元。

新州準夫妻馬達萊娜(Jessica Madalena)和皮茨尼格(Daniel Pietschnig)就是受害者，看中位於新州博根郡(Bergen County)夢想住屋，在透過他們以為正確的電郵溝通後，卻將首付款誤匯給騙子；房地產經紀人以及律師都撇清責任。

這對準夫妻共損失3萬2500 元。

他們2022年9月1日簽署買房合約，預訂11日7日交屋(closing)，首付款3萬2500元繳納期限為9月19日。

兩人9月8日起開始收到後來被證實是詐騙的電郵，電郵名單裡看似有房地產經紀人、律師和賣家律師。

後來得知買賣雙方律師的電郵信箱都是假帳戶；有人冒充買方律師聲稱頭首付款期限改為9月13日。

馬達萊娜9月9日電匯首付款。首付款繳款期限屆滿當天，這對準夫婦收到律師電郵提醒繳款，他們感到困惑，發送所有證明已付首付款的證據，律師立即打電話給他們，才知受騙。

馬達萊娜回頭檢視所有電郵，發現有假郵址。

事發後，夫婦兩人的律師朋友致函相關人，要求提出保險索賠；然而買方律師回應稱沒有保險，房地產仲介未回應；隔年2月，馬達萊娜的母親在臉書頁面貼文講述來龍去脈，終於接到電話。

房地產仲介代表稱，買方上當匯錢是買方的事，不是他們的錯。無人針對詐欺案提保險索賠。

詐騙者可從房產掛牌清單等管道輕易取得資訊，鎖定參與房地產交易的專業人士，只要可入侵房產經紀或律師電郵，就可創建假電郵地址讓當事人受騙；房地產交易任何一方的保險都至關重要。

這對夫婦受騙案的房產經紀與律師都稱電郵未被入侵。

全國房地產經紀人協會(National Association of Realtors)建議買賣方詳讀電匯詐欺相關訊息，出事時可向網路犯罪投訴中心 (IC3) ic3.gov舉報。