奈米醫材爆4,600萬股利遭詐騙！專家教戰設立「三大防線」防詐

資誠智能風險管理諮詢公司董座張晉瑞。圖／聯合報系資料照片

奈米醫材子公司驚傳4,600萬元股利遭詐騙轉出，資誠智能風險管理諮詢公司董事長張晉瑞提醒，這類典型的商業郵件詐騙（BEC），企業必須強化內部控管與驗證流程，否則一旦疏忽就可能讓獲利全數蒸發。

奈米醫材指出，旗下AST VISIONCARE INC.（ASTVC-US）與MILLENNIUM BIOMEDICAL, INC.（MBI）分別位於美國麻州與加州，平時往來不多，纔在股利匯款確認過程中留下漏洞。公司強調，若最終帳款無法追回，下半年將認列損失，以上半年稅後淨利3,030.7萬元計算，幾乎等同獲利全數遭吞蝕。

張晉瑞提醒，這類「社交工程」詐騙的手法，通常是透過假冒帳號或僞造指令，讓企業誤將資金匯往不該去的地方，要避免再度發生，至少有三大防線必須建立，第一，所有匯款都要設爲約定帳號，經過銀行覈實後纔可啓用；第二，帳號若有異動，必須透過母公司總機或銀行多方驗證，不能只憑Email或訊息確認；第三，遇到帳號變更可先小額測試匯款，再確認是否正確入帳。

張晉瑞還說，詐騙者常以「老闆急用」、「下班前必須完成」製造壓力，但要牢記，內部控制流程不可因急迫性而省略，「寧可被罵，也要按規定走完程序」，這纔是保護公司資金的最後防線。