BEC 詐騙是商務電子郵件詐騙,又稱為變臉詐騙。詐騙者通常是鎖定財務人員、高階主管等,暗中觀察公司商務往來信件並尋找可趁之機,假裝客戶或供應商,要求將款項匯至詐騙者的銀行帳號。
詐騙者一開始可能是利用釣魚手法騙取帳號密碼並偷看信件,觀察受害者跟哪些客戶廠商有交易往來,並在重要時刻 (例如下單、匯款的時候),利用相似網域、相似 email,甚至是盜用信箱發信,偽裝成該客戶或廠商要求匯款到其他銀行帳號,因此又稱為變臉詐騙。
BEC 詐騙 (變臉詐騙) 佈局縝密,詐騙者偽裝成交易的其中一方發信,因暗中觀察已久,熟悉交易的細節,且在適當時機發出要求匯款的信件,加上這類信件通常不是病毒信,不會被防毒軟體攔截,因此極易得到收件人的信任而受害。在 2018 年企業因 BEC 變臉詐騙的損失已超過 120 億美元,每次事件平均損失金額為160,000美元。
為了保護用戶遠離 BEC 變臉詐騙的威脅,MailCloud 的郵件安全服務已推出 BEC 變臉詐騙防護功能,避免重要寄件人 (例如 VIP 客戶或供應商) 的 email 偽冒、協助辨識陌生來信是否可疑,透過防護機制,提高用戶的安全意識,減少公司的財務損害。