國際匯款沒收到？別再讓客戶或自己把錢匯給詐騙集團了！

帳號看起來正確，錢卻不見了？
你可能聽過，也可能已經遇過這種狀況：
客戶宣衝明明照著「我們公司」的Email付款，信件文件中也附上了「看起來非常正常」的匯款帳號，結果呢？幾天後才發現 —— 那個帳號是假的，錢根本沒正確進入到公司帳戶！
這不是客戶眼殘，也不是客戶說謊，更不是誰工作不認真，而是：Email被駭了，信是假的、帳號是假的、損失卻是真的。
 

詐騙集團手法：現在的詐騙集團有多狂？

現在的B2B詐騙集團真的不是在開玩笑。他們不只是寄釣魚信那麼簡單，還會：

• 駭進你或供應商的Email帳號，掌握你們的來往交易細節，而且會在真假信件會穿插夾在email 串中不時出現，讓你分不出哪些是「真」哪些是「假」
• 仿造「超真實」的信件、發票，連簽名、格式都一模一樣
• 偷偷改掉匯款帳號，讓你乖乖把錢打給詐騙集團

這種詐騙有一個專業名稱，叫 商務Email詐騙（BEC, Business Email Compromise），在國際貿易中超常見。

🧨親身經歷：兩次匯錯帳，客戶差點對我們失去信任

我們公司就發生過兩次客戶被詐騙集團騙走款項的事件，真的不是聽說，是「親身痛過」，雖然不是我們公司直接金錢損失，但客戶受傷，我們一樣會在其他地方收損。

1. 第一次是越南客戶要匯款來台灣
2. 第二次是美國客戶也在付款時被引導到錯誤帳戶

兩次的情況都非常雷同：
我們的公司網域是 watersonusa.com，結果詐騙集團就造出看起來幾乎一樣的假網域，像是 watesonusa.com（少一個 r）、watersonus.com（少一個 a）等等。
這種拼法，在眼睛快速掃信件的時候根本不會注意到。客戶看到來自「我們」的信件，又急著要出貨，自然就照著指示去匯款了。
更誇張的是，詐騙集團後來偽造我們公司的Invocie，整份文件一字不漏地「複製」寄給客戶，唯獨只修改匯款帳號，最後，是因為email信件內容實在太不合理，客戶才打電話來確認，這才避免第三次的悲劇。

👉 所以千萬不要覺得「我應該不會中招吧」。現在的詐騙技術，真的越來越高超，只能小心為上。
 

怎麼防止這些詐騙？基本原則不能不知道！

✅ 原則 1：高風險地區的帳戶，一定要等正式入帳

✅ 原則 2：交易時，不管是收款還是付款，帳號突然改變，要提高警覺

✅ 原則 3：尋求確認一定要用不同方式「雙重驗證」

公司還可以主動做哪些「防詐行動清單」📋

• 設立公司內部「帳號變更驗證流程」，例如：「任何匯款資訊變更，一律需電話＋其他工具雙重確認」
• 設Email雙重認證（2FA）基本配備
• 把供應商的收款帳戶「白名單化」，不輕易更換
• 公司業務財務採購，跟收錢付錢有關的單位，每半年做一次「詐騙案例培訓」
• 養成習慣，定期跟客戶或供應商主動宣導，「我們公司不會隨便換帳號，收到換帳號的通知，請以電話再次確認」 – 這點我真的覺得很重

哪些國家你該小心？

高風險匯款國家清單（依據2025年台灣法務部公告）

📌 高度風險（請格外小心）：

• 北韓 / 伊朗

📌 需要加強監控的國家：

• 巴貝多 / 布基納法索 / 喀麥隆 / 克羅埃西亞 / 剛果民主共和國 / 直布羅陀 / 肯亞 / 馬里 / 莫三比克 / 奈及利亞 / 南非 / 南蘇丹 / 敘利亞 / 坦尚尼亞 / 烏干達 / 阿拉伯聯合大公國 / 也門 / 海地 / 馬達加斯加 / 菲律賓 / 塞內加爾 / 牙買加 / 土耳其 / 越南

📖 資料來源：台灣法務部防制洗錢公告 📎 官方PDF下載