導讀
外貿公司用電子郵件與國外客戶聯繫生意、談業務,無需電話,更不用見面,這種方式看上去很便捷,但也潛藏著一些危險。今天分享近期一個真實案例,看看騙子是如何一步步迷惑眾人,從而達到自己騙取錢財的目的。
南京的張女士的公司原本可以收到一筆11萬美元的貨款,但在郵件交流過程中,錢款卻不翼而飛。這是怎麼回事?
"導讀
外貿公司用電子郵件與國外客戶聯繫生意、談業務,無需電話,更不用見面,這種方式看上去很便捷,但也潛藏著一些危險。今天分享近期一個真實案例,看看騙子是如何一步步迷惑眾人,從而達到自己騙取錢財的目的。
南京的張女士的公司原本可以收到一筆11萬美元的貨款,但在郵件交流過程中,錢款卻不翼而飛。這是怎麼回事?
★ 初級之釣魚上鉤★
近日,張女士的公司發了兩個集裝箱貨到歐洲,本應收到近11萬美元的貨款,交易之前與客戶用郵件溝通過,但到收貨的時候,貨款卻遲遲打不到銀行賬戶上。據張女士說,她從今年6月中下旬開始,郵箱就開始收不到郵件了,只有自己的屬下還能收到郵件。
注 意
郵箱收不到郵件往往就是“黑客”行騙的開始,“黑客”先想方設法誘導你點擊或者下載一個附件或者鏈接地址,要求你輸入密碼賬號,最終導致你的郵件被黑。比如需要填一個表格,再比如發給你一張假的水單附件。還有的冒充郵件服務商的官方郵件,讓你修改郵件密碼,郵件驗證碼等。 成功黑入企業郵箱後,“黑客”就相當於操縱了這個企業與客戶的郵件往來!
★ 中級之移花接木★
"導讀
外貿公司用電子郵件與國外客戶聯繫生意、談業務,無需電話,更不用見面,這種方式看上去很便捷,但也潛藏著一些危險。今天分享近期一個真實案例,看看騙子是如何一步步迷惑眾人,從而達到自己騙取錢財的目的。
南京的張女士的公司原本可以收到一筆11萬美元的貨款,但在郵件交流過程中,錢款卻不翼而飛。這是怎麼回事?
★ 初級之釣魚上鉤★
近日,張女士的公司發了兩個集裝箱貨到歐洲,本應收到近11萬美元的貨款,交易之前與客戶用郵件溝通過,但到收貨的時候,貨款卻遲遲打不到銀行賬戶上。據張女士說,她從今年6月中下旬開始,郵箱就開始收不到郵件了,只有自己的屬下還能收到郵件。
注 意
郵箱收不到郵件往往就是“黑客”行騙的開始,“黑客”先想方設法誘導你點擊或者下載一個附件或者鏈接地址,要求你輸入密碼賬號,最終導致你的郵件被黑。比如需要填一個表格,再比如發給你一張假的水單附件。還有的冒充郵件服務商的官方郵件,讓你修改郵件密碼,郵件驗證碼等。 成功黑入企業郵箱後,“黑客”就相當於操縱了這個企業與客戶的郵件往來!
★ 中級之移花接木★
張女士開始懷疑有人在自己與客戶溝通的郵件上做了手腳,用“黑客”技術截斷了他們郵箱中和客戶交流的郵件,同時冒用張女士公司的名義,給了客戶新的銀行賬號要求對方付款。為了成功行騙,騙子還附上了假冒張女士公司的授權書,效果逼真,客戶因此把錢打進了騙子的賬號。
“黑客”黑入企業郵箱後,通過瀏覽、研究郵箱裡的歷史往來郵件,進一步瞭解公司流程和甚至機密,後續就可以模仿公司口吻、偽造公章和簽名等與外國客戶交流,獲取客戶信任,最終讓客戶把欠款匯入到騙子囊中。
★ 高級之以假亂真★
"導讀
外貿公司用電子郵件與國外客戶聯繫生意、談業務,無需電話,更不用見面,這種方式看上去很便捷,但也潛藏著一些危險。今天分享近期一個真實案例,看看騙子是如何一步步迷惑眾人,從而達到自己騙取錢財的目的。
南京的張女士的公司原本可以收到一筆11萬美元的貨款,但在郵件交流過程中,錢款卻不翼而飛。這是怎麼回事?
★ 初級之釣魚上鉤★
近日,張女士的公司發了兩個集裝箱貨到歐洲,本應收到近11萬美元的貨款,交易之前與客戶用郵件溝通過,但到收貨的時候,貨款卻遲遲打不到銀行賬戶上。據張女士說,她從今年6月中下旬開始,郵箱就開始收不到郵件了,只有自己的屬下還能收到郵件。
注 意
郵箱收不到郵件往往就是“黑客”行騙的開始,“黑客”先想方設法誘導你點擊或者下載一個附件或者鏈接地址,要求你輸入密碼賬號,最終導致你的郵件被黑。比如需要填一個表格,再比如發給你一張假的水單附件。還有的冒充郵件服務商的官方郵件,讓你修改郵件密碼,郵件驗證碼等。 成功黑入企業郵箱後,“黑客”就相當於操縱了這個企業與客戶的郵件往來!
★ 中級之移花接木★
張女士開始懷疑有人在自己與客戶溝通的郵件上做了手腳,用“黑客”技術截斷了他們郵箱中和客戶交流的郵件,同時冒用張女士公司的名義,給了客戶新的銀行賬號要求對方付款。為了成功行騙,騙子還附上了假冒張女士公司的授權書,效果逼真,客戶因此把錢打進了騙子的賬號。
“黑客”黑入企業郵箱後,通過瀏覽、研究郵箱裡的歷史往來郵件,進一步瞭解公司流程和甚至機密,後續就可以模仿公司口吻、偽造公章和簽名等與外國客戶交流,獲取客戶信任,最終讓客戶把欠款匯入到騙子囊中。
★ 高級之以假亂真★
據張女士介紹,“黑客”十分狡猾。黑入郵箱後,他們先選擇在南京高淳區某處登錄(也就是張女士公司所在地),然後更改默認登錄地為中國香港(騙子所在地),這樣異地登錄就不會再有提醒了。
與此同時,“黑客”冒充客戶發郵件給張女士屬下索要購物發票時,因無法破解客戶的郵箱密碼,最後是“炮製”了一個跟他們歐洲客戶郵箱高度相似的新郵箱。通過更改郵箱地址後綴後再隱藏郵箱地址,只顯示了客戶的名字,以假亂真,員工沒有點開郵箱地址細看,便很難察覺真偽。
儘管是付費郵箱,對郵箱安全也不可掉以輕心。狡猾的“黑客”仍會千方百計鑽空子,利用各種方法行騙,防不勝防。
防範建議第一,書面明確收款賬戶信息:出口企業在與買方簽訂合同、出具發票時,建議明確約定收款賬戶、賬號、開戶行名稱等信息,如有必要可書面約定在任何情況下不可撤銷且不可更改,或者約定好收款帳戶的修改必須通過“線下”的方式進行,即應在合同上約定,如果涉及到賬戶的修改,必須得到出口商書面蓋章的紙質文件指示,並通過電話、傳真及視頻等多重方式進行確認,其他方式更改賬戶的行為無效。有了這個明確的約定後,一方面可以保護出口企業的應收賬款安全,出事後也有利於主張債權;另一方面也可以最大程度上避免海外買家上當受騙。
第二,出口企業業務人員應盡謹慎審查義務:有關人員在業務過程中收到有關銀行賬戶的郵件時應及時處理,不確定時應及時核實郵件內容真實性,並請買方注意。如果收到其他郵箱地址或相似郵箱地址的郵件,一定要通過電話或者其他非互聯網的形式進行確認,盡到謹慎審查的義務,減少事後追責中的不利因素。
第三,加強企業網絡維護及郵箱安全管理,保障信息安全:出口企業不要輕易打開不熟悉的郵件附件,防止被釣魚郵件乘虛而入,盜取密碼;經常通過殺毒軟件查殺各類木馬程序;在郵箱服務網站上註冊的個人郵箱要定期更換密碼,經常檢查郵箱中的有關設置,尤其是轉發、過濾、自動刪除等規則;如果採用企業郵箱,一是儘量採用安全性較好的企業郵箱服務器,二是可以通過綁定手機、綁定IP等方式進行異常登錄監控。
第四,案件發生後,出口企業應當及時向公安機關報案。若買方錯誤支付貨款的賬戶位於中國境內,建議凍結賬戶,方便後續追償。
"導讀
外貿公司用電子郵件與國外客戶聯繫生意、談業務,無需電話,更不用見面,這種方式看上去很便捷,但也潛藏著一些危險。今天分享近期一個真實案例,看看騙子是如何一步步迷惑眾人,從而達到自己騙取錢財的目的。
南京的張女士的公司原本可以收到一筆11萬美元的貨款,但在郵件交流過程中,錢款卻不翼而飛。這是怎麼回事?
★ 初級之釣魚上鉤★
近日,張女士的公司發了兩個集裝箱貨到歐洲,本應收到近11萬美元的貨款,交易之前與客戶用郵件溝通過,但到收貨的時候,貨款卻遲遲打不到銀行賬戶上。據張女士說,她從今年6月中下旬開始,郵箱就開始收不到郵件了,只有自己的屬下還能收到郵件。
注 意
郵箱收不到郵件往往就是“黑客”行騙的開始,“黑客”先想方設法誘導你點擊或者下載一個附件或者鏈接地址,要求你輸入密碼賬號,最終導致你的郵件被黑。比如需要填一個表格,再比如發給你一張假的水單附件。還有的冒充郵件服務商的官方郵件,讓你修改郵件密碼,郵件驗證碼等。 成功黑入企業郵箱後,“黑客”就相當於操縱了這個企業與客戶的郵件往來!
★ 中級之移花接木★
張女士開始懷疑有人在自己與客戶溝通的郵件上做了手腳,用“黑客”技術截斷了他們郵箱中和客戶交流的郵件,同時冒用張女士公司的名義,給了客戶新的銀行賬號要求對方付款。為了成功行騙,騙子還附上了假冒張女士公司的授權書,效果逼真,客戶因此把錢打進了騙子的賬號。
“黑客”黑入企業郵箱後,通過瀏覽、研究郵箱裡的歷史往來郵件,進一步瞭解公司流程和甚至機密,後續就可以模仿公司口吻、偽造公章和簽名等與外國客戶交流,獲取客戶信任,最終讓客戶把欠款匯入到騙子囊中。
★ 高級之以假亂真★
據張女士介紹,“黑客”十分狡猾。黑入郵箱後,他們先選擇在南京高淳區某處登錄(也就是張女士公司所在地),然後更改默認登錄地為中國香港(騙子所在地),這樣異地登錄就不會再有提醒了。
與此同時,“黑客”冒充客戶發郵件給張女士屬下索要購物發票時,因無法破解客戶的郵箱密碼,最後是“炮製”了一個跟他們歐洲客戶郵箱高度相似的新郵箱。通過更改郵箱地址後綴後再隱藏郵箱地址,只顯示了客戶的名字,以假亂真,員工沒有點開郵箱地址細看,便很難察覺真偽。
儘管是付費郵箱,對郵箱安全也不可掉以輕心。狡猾的“黑客”仍會千方百計鑽空子,利用各種方法行騙,防不勝防。
防範建議第一,書面明確收款賬戶信息:出口企業在與買方簽訂合同、出具發票時,建議明確約定收款賬戶、賬號、開戶行名稱等信息,如有必要可書面約定在任何情況下不可撤銷且不可更改,或者約定好收款帳戶的修改必須通過“線下”的方式進行,即應在合同上約定,如果涉及到賬戶的修改,必須得到出口商書面蓋章的紙質文件指示,並通過電話、傳真及視頻等多重方式進行確認,其他方式更改賬戶的行為無效。有了這個明確的約定後,一方面可以保護出口企業的應收賬款安全,出事後也有利於主張債權;另一方面也可以最大程度上避免海外買家上當受騙。
第二,出口企業業務人員應盡謹慎審查義務:有關人員在業務過程中收到有關銀行賬戶的郵件時應及時處理,不確定時應及時核實郵件內容真實性,並請買方注意。如果收到其他郵箱地址或相似郵箱地址的郵件,一定要通過電話或者其他非互聯網的形式進行確認,盡到謹慎審查的義務,減少事後追責中的不利因素。
第三,加強企業網絡維護及郵箱安全管理,保障信息安全:出口企業不要輕易打開不熟悉的郵件附件,防止被釣魚郵件乘虛而入,盜取密碼;經常通過殺毒軟件查殺各類木馬程序;在郵箱服務網站上註冊的個人郵箱要定期更換密碼,經常檢查郵箱中的有關設置,尤其是轉發、過濾、自動刪除等規則;如果採用企業郵箱,一是儘量採用安全性較好的企業郵箱服務器,二是可以通過綁定手機、綁定IP等方式進行異常登錄監控。
第四,案件發生後,出口企業應當及時向公安機關報案。若買方錯誤支付貨款的賬戶位於中國境內,建議凍結賬戶,方便後續追償。
當你不幸真的發現已經上當受騙時
你需要做什麼?
方法一
第一步:讓客戶立即給他們銀行發出取消匯款的指令(涉及詐騙,非銀行工作時間他們也可以緊急處理)。
第二步:如果款已經匯出了,讓客戶立即報警。同時通知客戶銀行發加急電報給收款銀行(騙子)凍結此筆款項。
第三步:收集往來郵件,讓客戶立即發委託書給企業,帶上相關證據去騙子的收款銀行。有些騙子會開國內的離岸銀行來冒充,讓銀行暫時凍結款項,直到收到客戶銀行的加急電報。
這種情況一般要在收款行所在區報警立案,但警局一般會以證據不足不予立案。所以突破口在銀行,和銀行溝通,以詐騙的緣由申請‘臨時止付禁令’。臨時支付禁令有五天有效期,在此期間就算錢到了賬戶詐騙人也取不出來,除非他拿身份證去網點申請取消。
方法二
第一步:客戶與企業一同立即報警,並攜帶相關證據要求收款銀行(騙子的)凍結客戶賬號。這裡要注意,不是凍結此款項,而是騙子的整個賬號。
第二步:賬號凍結後,開始進入司法程序。提交證據,要求當地的法院立案,然後凍結對方整個公司賬號,直到官司終結。
騙術揭祕
“黑客”攻陷電子郵箱,偷樑換柱防不慎防
此類“黑客”作案手法並不新鮮,但確實讓人防不慎防。此類案件具有很強的針對性,套路並不複雜。
據介紹,此類案件的侵害對象以與境外客商有業務往來的外貿企業為主。由於存在時差、語言溝通等因素,外貿企業與境外客商聯繫業務,主要是通過電郵件方式,這讓一些不法分子鑽了空子。此類案件中受害人多為中國公司或外國合作公司。“黑客”攻陷外貿企業郵箱後,便長期“潛伏”,當發現雙方交易時,才出手。“黑客”利用網絡漏洞竊取郵件,然後偷樑換柱,冒充交易雙方,最終將交易賬號變成自己的賬戶。
據IBM發佈的“2017數據洩露成本報告”稱:
2017年,平均每家企業數據洩露成本是362萬美元,比2016年增長10%,未來還將繼續增加。
360發佈的報告稱,在企業用戶中,在高級持續網絡攻擊中,有79.2%始於釣魚郵件,而且企業郵箱賬號使用弱密碼的比例高達16.0%。
這麼看來,電子郵件已成為企業網絡安全的最直接載體,同時也是企業安全鏈上的最弱一環。
英國勞埃德保險公司在一份報告中發出警告:一次全球性的網絡攻擊危害堪比一次重大自然災害 , 造成的經濟損失可能達到530億美元——這還只是平均估測。
由於對郵件的依賴性高,外貿公司無疑是網絡攻擊中受災最嚴重的領域之一,無論在全球範圍還是國內,受到影響的外貿公司都很多。
希望通過此案例能夠引起廣大外貿朋友們注意,加強安全意識!
(來源:海運網、新京報、揚子晚報、中國信保廣東分公司、深圳外貿圈、網絡)
"