发票诈骗

Q: 发票诈骗 是什么?

攻击者发送伪造发票或篡改真实发票,把付款引流到他们控制的银行账户的诈骗手法。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 发票诈骗?

针对 发票诈骗 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

发票诈骗是什么?

发票诈骗攻击者发送伪造发票或篡改真实发票,把付款引流到他们控制的银行账户的诈骗手法。

发票诈骗位于商业邮件诈骗和财务内控的交叉点。攻击者可能伪造供应商地址、劫持其真实邮箱,或注册相似域名,随后发送 "更换收款账户" 的通知或经过篡改的 PDF 发票,把 IBAN/SWIFT 改为自己。更高级的变种会插入到已存在的邮件线程中(线程劫持),在财务正等待真实发票时下手。防御措施包括通过已知电话进行账户变更核验、对供应商主数据的管控、付款的双重审批、严格的 DMARC reject 策略,以及对外部或相似域名邮件的明显警示。

● 示例

01
与供应商相似的域名在季度付款前向财务发送 "更新后的银行信息"。
02
被劫持的供应商邮箱在原有报价邮件中回复一份附带攻击者 IBAN 的 PDF 发票。

● 常见问题

发票诈骗是什么?

攻击者发送伪造发票或篡改真实发票,把付款引流到他们控制的银行账户的诈骗手法。它属于网络安全的攻击与威胁分类。

发票诈骗是什么意思?

攻击者发送伪造发票或篡改真实发票,把付款引流到他们控制的银行账户的诈骗手法。

如何防御发票诈骗?

针对发票诈骗的防御通常结合技术控制与运营实践,详见上方完整定义。

发票诈骗还有哪些其他名称?

常见的别称包括: 收款人变更诈骗, 供应商诈骗。

发票诈骗 是什么?

● 示例

● 常见问题

● 相关术语

发票诈骗是什么?