ที่มา: https://www.thaicert.or.th/newsbite/2019-08-02-01.html#2019-08-02-01
เมื่อวันที่ 29 กรกฎาคม 2562 คาบาร์รัสเคาน์ตี้ มณฑลหนึ่งในรัฐนอร์ทแคโรไลนาของสหรัฐอเมริกา ได้ประกาศว่าตกเป็นเหยื่อของการหลอกลวงจากเหตุสวมรอยอีเมลทางธุรกิจ (Business Email Compromise scam หรือ BEC scam) มูลค่าความเสียหายรวมกว่า 1.7 ล้านดอลลาร์สหรัฐฯ
สาเหตุเกิดจากเจ้าหน้าที่ของรัฐได้รับอีเมลที่อ้างว่าส่งมาจากบริษัทเอกชนที่เป็นคู่สัญญา แจ้งว่าขอเปลี่ยนสาขาและเลขบัญชีที่ใช้รับเงินค่าก่อสร้างโรงเรียน โดยหลังจากได้รับอีเมลดังกล่าว ทางเจ้าหน้าที่ได้เปลี่ยนเลขบัญชีในระบบโดยไม่ได้โทรศัพท์ไปสอบถามยืนยันกับทางบริษัทแต่อย่างใด ในเวลาต่อมาเจ้าหน้าที่ได้โอนเงินออกไปยังบัญชีดังกล่าวรวมกว่า 2.5 ล้านดอลลาร์สหรัฐฯ โดยหลังจากที่โอนเงินออกไปแล้วเป็นระยะเวลาหนึ่งทางบริษัทได้โทรมาสอบถามเนื่องจากยังไม่ได้รับเงิน ทางรัฐได้ตรวจสอบจึงได้ทราบว่าถูกหลอกลวง เนื่องจากเงินที่ธนาคารสามารถอาญัติและการคุ้มครองจากบริษัทที่ทางรัฐได้ทำประกันไว้นั้นสามารถชดเชยค่าเสียหายได้รวมแล้วแค่ 7.7 แสนดอลลาร์ ทำให้เงินส่วนที่เหลือคือ 1.7 ล้านดอลลาร์นั้นไม่สามารถเรียกคืนได้
กรณีการส่งอีเมลปลอมเพื่อหลอกให้โอนเงินในลักษณะ BEC scam นั้นเป็นเรื่องที่เกิดขึ้นอยู่บ่อยครั้งและยังคงมีการรายงานและแจ้งเตือนกันอยู่เรื่อยๆ ซึ่งสาเหตุหลักเกิดจากอีเมลที่ใช้ติดต่อทางธุรกิจ (ของฝั่งใดฝั่งหนึ่งหรือทั้งสองฝั่ง) ถูกผู้ไม่หวังดีเข้าถึงและอ่านเนื้อหาในอีเมลได้ และผู้ไม่หวังดีได้สวมรอยบัญชีอีเมลนั้นหรือสร้างอีเมลใหม่ที่ตั้งชื่อคล้ายกับบัญชีเดิมแล้วสวมรอยเข้ามาคุยเพื่อหลอกให้โอนเงินไปอีกบัญชี
แนวทางการป้องกันไม่ให้ตกเป็นเหยื่อ BEC scam ทำได้โดยการตั้งรหัสผ่านบัญชีอีเมลให้คาดเดาได้ยาก รวมถึงเปิดใช้งานการล็อกอินแบบ 2 ชั้น หากได้รับอีเมลที่มีลักษณะแจ้งเปลี่ยนบัญชีที่ใช้โอนเงิน ควรตรวจสอบยืนยันความถูกต้องเช่นโทรศัพท์สอบถามกับผู้ติดต่อของบริษัทนั้นๆ ก่อนดำเนินการใดๆ