統一客服:400-650-2860
首頁 > 客戶服務 > 信保說案
信保說案

“黑客”騙局花樣翻新,出口企業頻頻中招

  

  黑客侵入我們的郵箱,讓客戶把30萬美元的貨款轉到別的賬號中,我們沒收到貨款,怎麽辦?”近期,中國出口信用保險公司(簡稱“中國信保”)廣東分公司中山業務處陸續接到多起“黑客”詐騙貿易貨款的案件。案件既涉及歐美等發達國家,也包括新興市場國家。涉案金額少則十多萬美元,多的高達百萬美元,且案發率有上升的趨勢,影響面也不斷擴大。入侵買賣雙方郵箱服務器,截留真實郵件、屏蔽正常交流、篡改郵件內容已成爲黑客詐騙的新式手段。黑客詐騙早已不是偶發和局部的風險,需要引起外貿企業的高度警惕。

  一、案例介紹

  案件一

  港口鎮一取暖器出口企業A公司與埃及買家B公司簽訂貿易合同。應付款日到期後,A公司沒有收到B公司支付的30萬美元的貨款。接到報案,中國信保了解案情後發現,買家B公司已支付貨款,並提供了付款水單以及蓋有A公司公章的更改收款賬戶信息的聲明及發票。但A公司表示,B公司提供的發送給B公司的郵件雖然抄送了A公司的員工,但發件郵箱地址和郵件水單上顯示的收款人賬戶並非其擁有,蓋有公章的聲明也非其出具,因而懷疑黑客利用類似的郵箱地址發送了詐騙郵件,騙取貨款。

  案件二

  黃圃鎮一服裝出口企業A公司與意大利買家B公司簽訂近10萬美元的貿易合同,應付款日到期後,A公司未收到B公司應付款項,因而報損。中信保介入後發現, B公司已支付貨款,並提供了付款水單及往來郵件。B公司提供的郵件顯示,A公司曾通過郵箱答複過買家B,確認聲明中的賬戶爲其更改後的新賬戶。經向A公司郵箱運營商核實後發現,A公司當日只向B公司發送過一封郵件,但內容與B公司提供的郵件不同,因而懷疑郵件內容曾被黑客篡改過。

  從以上兩則案例中不難看出,黑客詐騙有以下特點:黑客詐騙通常采取入侵買賣雙方郵箱服務器,並且通過極具迷惑性的手段騙取買方向錯誤賬戶支付貨款,如使用相似的郵箱地址、篡改郵件內容,甚至向買方發送更改賬戶聲明並加蓋僞造的公司公章。而且黑客詐騙案件中,買方已經支付過貨款,且出口企業難以自證清白,導致出口企業難以向買方追償。

  二、 “黑客詐騙”的手法和特征

  初級手段

       黑客通過技術手段截獲含有付款內容的電子郵件,通過查看郵件內容從國外客戶中確定詐騙對象,然後注冊一個郵箱名相似的“李鬼郵箱”,發郵件給國外客戶要求將貨款支付到其個人賬戶,再將款取走。此種手段較容易被識破,而且一旦被發現,則可以通過調取相關銀行取款錄像資料而鎖定嫌疑人,案例一就屬于這種詐騙手段。容從國外客戶中確定詐騙對象,然後注冊一個郵箱名相似的“李鬼郵箱”,發郵件給國外客戶要求將貨款支付到其個人賬戶,再將款取走。此種手段較容易被識破,而且一旦被發現,則可以通過調取相關銀行取款錄像資料而鎖定嫌疑人,案例一就屬于這種詐騙手段。

  升級手段

  黑客通過技術手段盜取外貿企業電子郵箱密碼,進入郵箱之後除通過一段時間的跟蹤偷窺,了解各項業務洽談進度,一旦等到國外客戶需要付款時,黑客立即更改外貿企業電子郵箱的相關設置,使該國外客戶發來郵件被自動轉發到黑客郵箱,黑客則仍使用外貿企業原郵箱發郵件通知國外客戶變更銀行資料,從而達到騙取貨款的目的,案例二屬于這種詐騙手段。 

  複雜手段

  除技術升級之外,當前黑客騙術還變得越來越複雜化、團夥化。例如:黑客要求國外客戶將貨款付到境外離岸公司賬戶;甚至有些境外黑客在詐騙的同時,還安排境外同夥與我國其他企業進行正常業務洽談,然後黑客通過移花接木方式,將其騙取的國外彙款付給國內其他企業,並從該企業正常定貨,這樣,其同夥就可以不花自己一分錢而獲得國內供貨,從而達到騙取錢財的目的。這種情況具有較大的迷惑性,給破案和追回貨款帶來極大困難,此屬于黑客詐騙的升級手段。

  三、中國信保建議出口企業:

  第一、書面明確收款賬戶信息:出口企業在與買方簽訂合同、出具發票時,建議明確約定收款賬戶、賬號、開戶行名稱等信息,如有必要可書面約定在任何情況下不可撤銷且不可更改,或者約定好收款帳戶的修改必須通過“線下”的方式進行。即應在合同上約定,如果涉及到賬戶的修改,必須得到出口商書面蓋章的紙質文件指示,並建議通過電話,傳真及視頻等多重方式進行確認,其他方式更改賬戶的行爲無效。有了這個明確的約定後,一方面可以保護出口企業的應收賬款安全,出事後也有利于主張債權;另一方面也可以最大程度上避免海外買家上當受騙。

  第二、出口企業業務人員應盡謹慎審查義務:出口企業有關人員在業務過程中收到有關銀行賬戶的郵件時應及時處理,不確定時應及時核實郵件內容真實性,並請買方注意,如果收到其他郵箱地址或相似郵箱地址的郵件,一定要通過電話或者其他非互聯網的形式進行確認,盡到謹慎審查的義務,減少事後追責中的不利因素。

  第三、加強企業網絡維護及郵箱安全管理,保障信息安全:出口企業不要輕易打開不熟悉的郵件的附件,防止被釣魚郵件乘虛而入、盜取密碼;經常通過殺毒軟件查殺各類木馬程序;在郵箱服務網站上注冊的個人郵箱要定期更換密碼,經常檢查郵箱中的有關設置,尤其是轉發、過濾、自動刪除等規則;如果采用企業郵箱,一是盡量采用安全性較好的企業郵箱服務器,二是可以通過綁定手機、綁定IP等方式進行異常登錄監控。

  第四、案件發生後,出口企業應當及時向公安機關報案,也可以向中國信保進行咨詢。若買方錯誤支付貨款的賬戶位于中國境內,建議凍結賬戶,方便後續追償。

                                                         (作者:中國信保中山業務處 範莉潔)

X-POWER-BY FNC V0.5.2 FROM ZZ43