今年3月日本一家公司的會計人員如往常處理帳務,突然接到來自「銀行」的語音系統來電,聲稱為了安全,需更新企業網路銀行(Net EB)的資訊,請她配合後續作業,否則帳戶將在兩小時後停用。
接下來,她依照語音指示按下指定數字鍵,電話被轉接到一位「銀行客服」,對方態度專業,自稱是負責協助更新作業的專員,並索取公司電子郵件信箱。幾分鐘後,她便收到一封看似銀行寄來的郵件,對方透過電話一步步引導,從郵件中連結填寫相關資料,包含公司資訊與網銀帳戶資料,甚至操作銀行OTP硬體設備……直到操作完成前,她都未曾起疑。