“黑客利用专业技术入侵我们公司的邮箱,教唆客户将30万美金的货款打到另一个账号,我们没收到货款,应该怎么办?”
近期,我们所又陆陆续续的接到了很多关于“黑客”外贸邮箱诈骗货款的案件,涉及多个国家。这些案件中,涉案金额少则十几万美元,多的高达百万美元,且案发率有上升趋势,影响面不断扩大。入侵买卖双方邮箱服务器,截留真实邮件、屏蔽正常交流、篡改邮件内容已成为黑客诈骗的新式手段。黑客外贸诈骗早已不是偶发和局部的风险,需要引起外贸企业的高度警惕。
本文我们通过一则典型的邮箱诈骗案例剖析黑客邮箱诈骗的常用手法以及应对措施,帮助外贸企业识别骗术,避免产生损失。
一、邮箱诈骗典型案例
一取暖器出口企业A公司与埃及买家B公司签订了贸易合同。应付款日到期后,A公司没有收到B公司支付的30万美元的货款。接到报案,中国信保了解案情后发现,买家B公司已支付货款,并提供了付款水单以及盖有A公司公章的更改收款账户信息的声明及发票。可是A公司认为,B公司提供的邮件虽然抄送了A公司的员工,但发件邮箱地址和邮件水单上显示的收款人账户并非其拥有,盖有公章的声明也非其出具,因而怀疑黑客利用类似的邮箱地址发送了诈骗邮件,骗取货款。
二、 “黑客诈骗”的手法和特征分析
从以上两则案例中不难看出,黑客诈骗有以下特点:一是通常采取入侵买卖双方邮箱服务器的方式进行诈骗;二是通过极具迷惑性的手段致使买方向诈骗账户进行打款,例如相似邮箱地址、篡改邮件内容,而且还会向买方发送更改账户的声明并且上面盖有伪造公司的公章等;三是在黑客诈骗案件中,买方已经支付过货款,且出口企业难以自证清白,导致出口企业难以向买方追偿。
(一)初级手段
黑客们以自身高超的技术截获到付款内容的邮件,然后以邮件的内容确定进行诈骗的对象,然后注册一个邮箱名相似的“李鬼邮箱”,发邮件给国外客户要求将货款支付到其个人账户,再将钱款取走。此种手段较容易被识破,而且一旦被发现,则可以通过调取相关银行取款录像资料而锁定嫌疑人,案例一就属于这种诈骗手段。
(二)升级手段
黑客以自身高超的技术盗得的企业的邮箱密码,获得邮箱权限后,先进行一段时间的跟踪偷窥,了解各项业务洽谈进度,一旦等到国外客户付款时,那么就是下手的时机,黑客会立即改变外贸企业的邮箱相关设置,致使国外客户所发送邮件都会转发到黑客诈骗的邮箱中,黑客则仍使用外贸企业原邮箱发邮件通知国外客户变更银行资料,从而达到骗取货款的目的,案例二属于这种诈骗手段。
(三)复杂手段
除技术升级之外,当前黑客骗术还变得越来越复杂化、团伙化。如:某些情况下黑客会要求国外的客户将金额汇至境外离岸公司账户;甚至有些境外黑客在诈骗的同时,还安排境外同伙与我国其他企业进行正常业务洽谈,然后黑客通过移花接木方式,将其骗取的国外汇款付给国内其他企业,并从该企业正常定货,这样,其同伙就可以不花自己一分钱而获得国内供货,从而达到骗取钱财的目的。这种情况具有较大的迷惑性,给破案和追回货款带来极大困难。
三、律师建议
1、出口企业业务人员应尽谨慎审查义务
有关人员在业务过程中,接受相关银行账户的邮件,要马上处理,不确定时应及时核实邮件内容真实性,并请买方注意。要认真审查邮箱地址,如果收到与客户邮箱地址相似的邮件时,必须通过电话或者其他非互联网的形式进行确认,尽到谨慎审查的义务,减少事后追责中的不利因素。
2、对企业网络维护及邮箱安全监管需要加强,信息安全有保障
出口企业不要轻易打开不熟悉的邮件附件,防止被钓鱼邮件乘虚而入,盗取密码;利用杀毒软件使网络安全更有保障;邮箱要定期更换密码,经常检查邮箱中的有关设置,尤其是转发、过滤、自动删除等;如果采用企业邮箱,一是尽量采用安全性较好的企业邮箱服务器,二是可以通过绑定手机、绑定IP等方式进行异常登录监控。
更多外贸问题,欢迎咨询上海兰迪律师事务所国际贸易律师。