警惕！两个集装箱货11万美元海外买方汇款不翼而飞，又是邮箱被黑！

来源：中国物流行业网时间：2019-9-2 9:46

导读

外贸公司用电子邮件与国外客户联系生意、谈业务，无需电话，更不用见面，这种方式看上去很便捷，但也潜藏着一些危险。今天分享近期一个真实案例，看看骗子是如何一步步迷惑众人，从而达到自己骗取钱财的目的。

南京的张女士的公司原本可以收到一笔11万美元的货款，但在邮件交流过程中，钱款却不翼而飞。这是怎么回事？

★?初级之钓鱼上钩?★

近日，张女士的公司发了两个集装箱货到欧洲，本应收到近11万美元的货款，交易之前与客户用邮件沟通过，但到收货的时候，货款却迟迟打不到银行账户上。据张女士说，她从今年6月中下旬开始，邮箱就开始收不到邮件了，只有自己的属下还能收到邮件。

注意

邮箱收不到邮件往往就是“黑客”行骗的开始，“黑客”先想方设法诱导你点击或者下载一个附件或者链接地址，要求你输入密码账号，最终导致你的邮件被黑。比如需要填一个表格，再比如发给你一张假的水单附件。还有的冒充邮件服务商的官方邮件，让你修改邮件密码，邮件验证码等。?成功黑入企业邮箱后，“黑客”就相当于操纵了这个企业与客户的邮件往来！

★?中级之移花接木?★

张女士开始怀疑有人在自己与客户沟通的邮件上做了手脚，用“黑客”技术截断了他们邮箱中和客户交流的邮件，同时冒用张女士公司的名义，给了客户新的银行账号要求对方付款。为了成功行骗，骗子还附上了假冒张女士公司的授权书，效果逼真，客户因此把钱打进了骗子的账号。

“黑客”黑入企业邮箱后，通过浏览、研究邮箱里的历史往来邮件，进一步了解公司流程和甚至机密，后续就可以模仿公司口吻、伪造公章和签名等与外国客户交流，获取客户信任，最终让客户把欠款汇入到骗子囊中。

★?高级之以假乱真?★

据张女士介绍，“黑客”十分狡猾。黑入邮箱后，他们先选择在南京高淳区某处登录（也就是张女士公司所在地），然后更改默认登录地为中国香港（骗子所在地），这样异地登录就不会再有提醒了。

与此同时，“黑客”冒充客户发邮件给张女士属下索要购物发票时，因无法破解客户的邮箱密码，最后是“炮制”了一个跟他们欧洲客户邮箱高度相似的新邮箱。通过更改邮箱地址后缀后再隐藏邮箱地址，只显示了客户的名字，以假乱真，员工没有点开邮箱地址细看，便很难察觉真伪。

尽管是付费邮箱，对邮箱安全也不可掉以轻心。狡猾的“黑客”仍会千方百计钻空子，利用各种方法行骗，防不胜防。

防范建议

第一，书面明确收款账户信息：出口企业在与买方签订合同、出具发票时，建议明确约定收款账户、账号、开户行名称等信息，如有必要可书面约定在任何情况下不可撤销且不可更改，或者约定好收款帐户的修改必须通过“线下”的方式进行，即应在合同上约定，如果涉及到账户的修改，必须得到出口商书面盖章的纸质文件指示，并通过电话、传真及视频等多重方式进行确认，其他方式更改账户的行为无效。有了这个明确的约定后，一方面可以保护出口企业的应收账款安全，出事后也有利于主张债权；另一方面也可以最大程度上避免海外买家上当受骗。

第二，出口企业业务人员应尽谨慎审查义务：有关人员在业务过程中收到有关银行账户的邮件时应及时处理，不确定时应及时核实邮件内容真实性，并请买方注意。如果收到其他邮箱地址或相似邮箱地址的邮件，一定要通过电话或者其他非互联网的形式进行确认，尽到谨慎审查的义务，减少事后追责中的不利因素。

第三，加强企业网络维护及邮箱安全管理，保障信息安全：出口企业不要轻易打开不熟悉的邮件附件，防止被钓鱼邮件乘虚而入，盗取密码；经常通过杀毒软件查杀各类木马程序；在邮箱服务网站上注册的个人邮箱要定期更换密码，经常检查邮箱中的有关设置，尤其是转发、过滤、自动删除等规则；如果采用企业邮箱，一是尽量采用安全性较好的企业邮箱服务器，二是可以通过绑定手机、绑定IP等方式进行异常登录监控。

第四，案件发生后，出口企业应当及时向公安机关报案。若买方错误支付货款的账户位于中国境内，建议冻结账户，方便后续追偿。

当你不幸真的发现已经上当受骗时

你需要做什么？

方法一

第一步：让客户立即给他们银行发出取消汇款的指令（涉及诈骗，非银行工作时间他们也可以紧急处理）。

第二步：如果款已经汇出了，让客户立即报警。同时通知客户银行发加急电报给收款银行（骗子）冻结此笔款项。

第三步：收集往来邮件，让客户立即发委托书给企业，带上相关证据去骗子的收款银行。有些骗子会开国内的离岸银行来冒充，让银行暂时冻结款项，直到收到客户银行的加急电报。

这种情况一般要在收款行所在区报警立案，但警局一般会以证据不足不予立案。所以突破口在银行，和银行沟通，以诈骗的缘由申请‘临时止付禁令’。临时支付禁令有五天有效期，在此期间就算钱到了账户诈骗人也取不出来，除非他拿身份证去网点申请取消。

方法二

第一步：客户与企业一同立即报警，并携带相关证据要求收款银行(骗子的)冻结客户账号。这里要注意，不是冻结此款项，而是骗子的整个账号。

第二步：账号冻结后，开始进入司法程序。提交证据，要求当地的法院立案，然后冻结对方整个公司账号，直到官司终结。

骗术揭秘

“黑客”攻陷电子邮箱，偷梁换柱防不慎防

此类“黑客”作案手法并不新鲜，但确实让人防不慎防。此类案件具有很强的针对性，套路并不复杂。

据介绍，此类案件的侵害对象以与境外客商有业务往来的外贸企业为主。由于存在时差、语言沟通等因素，外贸企业与境外客商联系业务，主要是通过电邮件方式，这让一些不法分子钻了空子。此类案件中受害人多为中国公司或外国合作公司。“黑客”攻陷外贸企业邮箱后，便长期“潜伏”，当发现双方交易时，才出手。“黑客”利用网络漏洞窃取邮件，然后偷梁换柱，冒充交易双方，最终将交易账号变成自己的账户。

据IBM发布的“2017数据泄露成本报告”称：

2017年，平均每家企业数据泄露成本是362万美元，比2016年增长10%，未来还将继续增加。

360发布的报告称，在企业用户中，在高级持续网络攻击中，有79.2%始于钓鱼邮件，而且企业邮箱账号使用弱密码的比例高达16.0%。

这么看来，电子邮件已成为企业网络安全的最直接载体，同时也是企业安全链上的最弱一环。

英国劳埃德保险公司在一份报告中发出警告：一次全球性的网络攻击危害堪比一次重大自然灾害 , 造成的经济损失可能达到530亿美元——这还只是平均估测。

由于对邮件的依赖性高，外贸公司无疑是网络攻击中受灾最严重的领域之一，无论在全球范围还是国内，受到影响的外贸公司都很多。

希望通过此案例能够引起广大外贸朋友们注意，加强安全意识！

免责声明：本网所有内容均转载自其它网络媒体，不代表本网赞同其观点并不对其真实性负责。如有侵权请及时联系本网，本网将在第一时间删除！

上一篇：中美贸易战最新消息：美国政府对中国商品加征15%关税

下一篇：各大船公司的开舱截关时间及超期产生的费用