“黑客侵入我们的邮箱,让客户把30万美元的货款转到别的账号中,我们没收到货款,怎么办?”近期,陆续收到多起“黑客”诈骗贸易货款的案件,涉及多个国家。这些案件中,涉案金额少则十几万美元,多的高达百万美元,且案发率有上升趋势,影响面不断扩大。入侵买卖双方邮箱服务器,截留真实邮件、屏蔽正常交流、篡改邮件内容已成为黑客诈骗的新式手段。黑客诈骗早已不是偶发和局部的风险,需要引起外贸企业的高度警惕。
案例介绍
案件一
一取暖器出口企业A公司与埃及买家B公司签订了贸易合同。应付款日到期后,A公司没有收到B公司支付的30万美元的货款。接到报案,中国信保了解案情后发现,买家B公司已支付货款,并提供了付款水单以及盖有A公司公章的更改收款账户信息的声明及发票。但A公司表示,B公司提供的发送给B公司的邮件虽然抄送了A公司的员工,但发件邮箱地址和邮件水单上显示的收款人账户并非其拥有,盖有公章的声明也非其出具,因而怀疑黑客利用类似的邮箱地址发送了诈骗邮件,骗取货款。
案件二
一服装出口企业A公司与意大利买家B公司签订近10万美元的贸易合同,应付款日到期后,A公司未收到B公司应付款项,向中国信保报损。中国信保介入后发现, B公司已支付货款,并提供了付款水单及往来邮件。B公司提供的邮件显示,A公司曾通过邮箱答复过买家B,确认声明中的账户为其更改后的新账户。经向A公司邮箱运营商核实后发现,A公司当日只向B公司发送过一封邮件,但内容与B公司提供的邮件不同,因而怀疑邮件内容曾被黑客篡改过。
“黑客诈骗”的
手法和特征分析
从以上两则案例中不难看出,黑客诈骗有以下特点:一是通常采取入侵买卖双方邮箱服务器的方式进行诈骗;二是通过极具迷惑性的手段诱导买方向错误账户支付货款,如使用相似的邮箱地址、篡改邮件内容,甚至向买方发送更改账户声明并加盖伪造的公司公章等;三是在黑客诈骗案件中,买方已经支付过货款,且出口企业难以自证清白,导致出口企业难以向买方追偿。
初级手段
黑客通过技术手段截获含有付款内容的电子邮件,通过查看邮件内容从国外客户中确定诈骗对象,然后注册一个邮箱名相似的“李鬼邮箱”,发邮件给国外客户要求将货款支付到其个人账户,再将钱款取走。此种手段较容易被识破,而且一旦被发现,则可以通过调取相关银行取款录像资料而锁定嫌疑人,案例一就属于这种诈骗手段。
升级手段
黑客通过技术手段盗取外贸企业电子邮箱密码,进入邮箱之后,通过一段时间的跟踪偷窥,了解各项业务洽谈进度,一旦等到国外客户需要付款时,黑客立即更改外贸企业电子邮箱的相关设置,使该国外客户发来邮件被自动转发到黑客邮箱,黑客则仍使用外贸企业原邮箱发邮件通知国外客户变更银行资料,从而达到骗取货款的目的,案例二属于这种诈骗手段。
复杂手段
除技术升级之外,当前黑客骗术还变得越来越复杂化、团伙化。例如:黑客要求国外客户将货款付到境外离岸公司账户;甚至有些境外黑客在诈骗的同时,还安排境外同伙与我国其他企业进行正常业务洽谈,然后黑客通过移花接木方式,将其骗取的国外汇款付给国内其他企业,并从该企业正常定货,这样,其同伙就可以不花自己一分钱而获得国内供货,从而达到骗取钱财的目的。这种情况具有较大的迷惑性,给破案和追回货款带来极大困难。
相关建议
第一,书面明确收款账户信息:出口企业在与买方签订合同、出具发票时,建议明确约定收款账户、账号、开户行名称等信息,如有必要可书面约定在任何情况下不可撤销且不可更改,或者约定好收款帐户的修改必须通过“线下”的方式进行,即应在合同上约定,如果涉及到账户的修改,必须得到出口商书面盖章的纸质文件指示,并通过电话、传真及视频等多重方式进行确认,其他方式更改账户的行为无效。有了这个明确的约定后,一方面可以保护出口企业的应收账款安全,出事后也有利于主张债权;另一方面也可以最大程度上避免海外买家上当受骗。
第二,出口企业业务人员应尽谨慎审查义务:有关人员在业务过程中收到有关银行账户的邮件时应及时处理,不确定时应及时核实邮件内容真实性,并请买方注意。如果收到其他邮箱地址或相似邮箱地址的邮件,一定要通过电话或者其他非互联网的形式进行确认,尽到谨慎审查的义务,减少事后追责中的不利因素。
第三,加强企业网络维护及邮箱安全管理,保障信息安全:出口企业不要轻易打开不熟悉的邮件附件,防止被钓鱼邮件乘虚而入,盗取密码;经常通过杀毒软件查杀各类木马程序;在邮箱服务网站上注册的个人邮箱要定期更换密码,经常检查邮箱中的有关设置,尤其是转发、过滤、自动删除等规则;如果采用企业邮箱,一是尽量采用安全性较好的企业邮箱服务器,二是可以通过绑定手机、绑定IP等方式进行异常登录监控。
第四,案件发生后,出口企业应当及时向公安机关报案,也可以向中国信保进行咨询。若买方错误支付货款的账户位于中国境内,建议冻结账户,方便后续追偿。