「MT103付款通知」騙局不會給你任何建議

付款通知與表面看起來不一樣

越來越多的專業人士和企業收到看似合法付款確認的電子郵件。其中一則訊息聲稱包含 MT103 匯款——用於證明國際電匯已完成的標準文件。雖然格式和呈現方式看起來很有說服力，但這封電子郵件並不像它聲稱的那樣。這是一個精心設計的陷阱，旨在透過欺騙手段收集個人資訊。

什麼是 MT103 以及詐騙者為何使用它

MT103一詞是指國際電匯（尤其是 SWIFT 交易）中使用的標準化表格。它包括轉帳的發送者、接收者、金額和涉及的銀行等詳細資訊。由於其正式性和金融特定性，在詐騙中使用「MT103」會給人一種虛假的真實感。該電子郵件假裝通知收件人向其公司進行電匯，並附上虛假的銀行信息，例如花旗銀行的參考信息和交易號碼。

詐騙郵件如何吸引讀者

該訊息通常會敦促收件人點擊標有「在此查看 MT103 匯款副本」的連結來確認電匯。它看起來很專業，甚至提到了加密的 PDF 安全協議以增加合法性。該連結並未指向真實文件。相反，它會打開一個模仿安全文件檢視器的虛假登入頁面。背景可能會顯示模糊的 PDF，以讓用戶相信他們很快就能看到真實的交易詳情——只要他們輸入密碼即可。

電子郵件實際上的內容如下：

MT103 Payment Advice

As requested by our client, please find the credit notice made to your company below.
View MT103 Remittance Copy Here

Swift Input: FIN 103 - Single Customer Credit Transfer

Sending Bank: CITIUS33XXX (CITIBANK N.A.)
Sender's Reference: DBT-33-028932
Bank Operation Code: CRED

Payment Details:

Date: 28/04/2025, 11:47:38 AM
Method: MT103 Wire Transfer
Currency: USD

目標：竊取您的憑證

一旦有人在這個虛假的登入畫面上輸入他們的電子郵件和密碼，該訊息就會直接發送給攻擊者。這些憑證隨後可用於未經授權存取線上帳戶，尤其是電子郵件平台。從那裡，攻擊者可能會搜尋其他有價值的數據，啟動相關服務的密碼重置，或使用該帳戶向其他人發送更多詐騙電子郵件。

憑證被盜後會發生什麼

根據所存取的電子郵件帳戶，損害可能會超出收件匣的範圍。詐騙者可以透過挖掘過去的訊息來尋找財務記錄、個人對話，甚至儲存的登入詳細資訊。他們也可能嘗試重置銀行或雲端服務的密碼，利用您的身分進行欺詐，或在地下市場上出售被盜資訊。在某些情況下，他們利用被盜帳號在受害者的專業或社交圈內傳播進一步的網路釣魚電子郵件。

為什麼這些電子郵件看起來令人信服

類似「MT103 付款通知」詐騙的網路釣魚企圖往往是精心設計的。包含可識別的銀行名稱、行業術語和正式的佈局有助於降低收件人的警覺性。這些資訊旨在創造足夠的可信度，以說服接收者需要採取緊急行動。詐騙者依賴收件人不想錯過重要的交易，特別是在專業或商業環境中。

如何識別和避免類似威脅

有幾個危險信號要注意。首先，仔細檢查寄件者的電子郵件地址－詐騙者經常使用類似真實網域但包含細微改動的地址。其次，將滑鼠懸停在連結上而不單擊即可預覽目標網址。如果連結不是合法網站或看起來不熟悉，請不要點擊它。此外，合法銀行或公司通常不需要重新輸入密碼即可查看文件。

如果您與電子郵件互動了該怎麼辦

如果您在虛假頁面上輸入了您的憑證，請立即變更您的電子郵件密碼。如果可用，請啟用雙重認證 (2FA)。監控您的電子郵件中是否有可疑活動並通知您的 IT 團隊或服務提供者。如果您的電子郵件用於商業用途，請提醒您的聯絡人小心來自您的地址的任何異常訊息。

持續防範電子郵件威脅

謹慎對待收到的電子郵件是關鍵。不要開啟意外的附件或點擊突然出現的訊息中的連結。堅持從可信任來源下載文件，並保持系統軟體和惡意軟體修復工具更新。定期進行安全掃描並養成良好的密碼習慣（例如為每個帳戶使用唯一的密碼）可以進一步保護您免受潛在傷害。

最後的想法

「MT103 付款通知」騙局展示了攻擊者如何利用熟悉度和緊迫性進行欺騙。這些電子郵件並不總是依賴恐懼——它們利用信任和常規來潛入。透過了解此類騙局的運作方式並在處理意外電子郵件時保持警惕，您可以避免成為下一個目標。在日益充滿欺騙性的數位環境中，保持知情是保護自己和您的資訊的第一步。