2020年4月10日，地中海航運（MSC）的遭受網(wǎng)絡攻擊服務中斷崩潰，某些數(shù)字工具的可用性受到影響；MSC的2M聯(lián)盟伙伴馬士基(Maersk)在2017年6月遭遇了一次網(wǎng)絡攻擊，導致該公司損失約3億美元。大家都還記得吧。黑客、騙子無處不在啊。。。。。。外貿(mào)公司也是他們的潛在攻擊目標。

外貿(mào)公司用電子郵件與國外客戶聯(lián)系生意、談業(yè)務，無需電話，更不用見面，這種方式看上去很便捷，但也潛藏著一些危險。最近有不少朋友反饋自己郵箱被黑，騙子冒充我們騙客戶的貨款，造成很大的損失，不止是自己的郵箱，客戶的郵箱也一樣被黑。在回復郵件的時候一定要擦亮眼睛，特別是涉及匯款的時候要多渠道確認。

郵箱詐騙可以說是老生常談的問題了，有的郵箱地址騙子不是給你改個字母就是加個標點符號，不仔細看還真傻傻分不清楚；有的“黑客”先想方設法誘導你點擊或者下載一個附件或者鏈接地址，要求你輸入密碼賬號，最終導致你的郵件被黑。還有的冒充郵件服務商的官方郵件，讓你修改郵件密碼，郵件驗證碼等。成功黑入企業(yè)郵箱后，“黑客”就相當于操縱了這個企業(yè)與客戶的郵件往來！

2020年6月，有一家外貿(mào)公司被騙近百萬。說到英語字母，一個m一個n，兩者雖然相近但一般也不太容易搞錯，可是如果少了“一扇門”，讓一家外貿(mào)公司，損失了上百萬元！你能想到嗎？

一外貿(mào)公司百萬貨款沒了！是真的就這么的沒了......是企業(yè)的疏忽，還是被不法分子設下了陷阱？近期出現(xiàn)多起針對外貿(mào)公司的“冒充電子郵件”詐騙警情，請外貿(mào)公司當心。

該案件經(jīng)民警調(diào)查，騙子子盯上外貿(mào)公司使用高仿電子郵箱發(fā)來催款信息，這起詐騙的“大網(wǎng)”，騙子從2019年年底就撒下了。

案件詳情

2019年11月，廈門一家外貿(mào)公司和英國一家公司達成商業(yè)合作。雙方商定，2020年2月至3月期間，進行交貨。這批貨物，從英國通過海運到中國需要30天，兩家公司約定好，在英國公司發(fā)貨后60天內(nèi)付款。因此，2020年4月至5月期間，該外貿(mào)公司陸續(xù)向英國公司支付了貨款。

2020年5月18日，貨款都結(jié)清了，16時許，該外貿(mào)公司通過公司郵箱以及微信，與英國公司進行貨款確認。誰知，英國公司卻稱，通過核對支付清單，發(fā)現(xiàn)從2020年4月9日至5月15日期間，廈門該外貿(mào)公司支付的貨款，一筆都沒有收到！“你們提供的收款賬號，不是我們公司的賬號?！庇痉Q。該外貿(mào)公司相關負責人嚇了一跳，急忙排查核對，這才發(fā)現(xiàn)與英國公司往來的郵箱的確有誤！

外貿(mào)公司負責人說：“從2月份開始，我們收到的大部分郵件，都是從假郵箱發(fā)出的，而英國公司的真郵箱與假郵箱地址，中間只差一個字母：真郵箱地址中間“m”被偷偷換成了“n”。

也就是說，收到仿冒郵箱發(fā)來郵件的外貿(mào)公司，從2020年4月9日至5月15日期間，把貨款陸續(xù)都轉(zhuǎn)到了假郵箱發(fā)來郵件中提供的國外賬號，前后共轉(zhuǎn)賬人民幣近百萬元！意識到被騙走一筆巨額貨款后，該外貿(mào)公司報了警。

警方提醒，客戶郵件務必核實

對此，警方提醒：外貿(mào)公司在接到國外客戶涉及轉(zhuǎn)賬匯款等要求的郵件時，務必核實清楚郵件來源以及銀行賬戶信息！

類似案例

★ 兩個集裝箱貨11萬美元海外買方匯款不翼而飛 ★

張女士做國際貿(mào)易已有20多年了，辛辛苦苦把公司一點點做大，逐漸積累了一些歐洲客戶，業(yè)務相對穩(wěn)定。2019年7月份，張女士的公司發(fā)了兩個集裝箱貨到歐洲，本應收到近11萬美元的貨款，交易之前與客戶用郵件溝通過，但到收貨的時候，貨款卻遲遲打不到銀行賬戶上。據(jù)張女士說，她從2019年6月中下旬開始，郵箱就開始收不到郵件了，只有自己的屬下還能收到郵件。郵箱收不到郵件往往就是“黑客”行騙的開始。

張女士和客戶核對了信息，懷疑有人在自己與客戶溝通的郵件上做了手腳，用“黑客”技術截斷了他們郵箱中和客戶交流的郵件，同時冒用了張女士公司的名義，給了客戶新的銀行賬號要求對方付款。為了行騙逼真，騙子還附上了假冒張女士公司的授權書?？蛻粢虼税彦X打進了騙子的賬號。

巧合的是，張女士公司原先的銀行賬戶確實出現(xiàn)過問題，中間更換過收款銀行。因為更改，歐洲客戶第一次付款給銀行時，曾被原先的銀行退回了。

在和歐洲客戶溝通后，張女士才得知因為郵箱的問題，自己的信息可能被“黑客”截住，貨款遭“截胡”。

據(jù)張女士介紹，“黑客”十分狡猾。黑入郵箱后，他們先選擇在南京高淳區(qū)某處登錄（也就是張女士公司所在地），然后更改默認登錄地為中國香港（騙子所在地），這樣異地登錄就不會再有提醒了。

與此同時，“黑客”冒充客戶發(fā)郵件給張女士屬下索要購物發(fā)票時，因無法破解客戶的郵箱密碼，最后是“炮制”了一個跟他們歐洲客戶郵箱高度相似的新郵箱。通過更改郵箱地址后綴后再隱藏郵箱地址，只顯示了客戶的名字，以假亂真，員工沒有點開郵箱地址細看，便很難察覺真?zhèn)巍?/p>

盡管是付費郵箱，對郵箱安全也不可掉以輕心。狡猾的“黑客”仍會千方百計鉆空子，利用各種方法行騙，防不勝防。

防范建議

第一，書面明確收款賬戶信息：出口企業(yè)在與買方簽訂合同、出具發(fā)票時，建議明確約定收款賬戶、賬號、開戶行名稱等信息，如有必要可書面約定在任何情況下不可撤銷且不可更改，或者約定好收款帳戶的修改必須通過“線下”的方式進行，即應在合同上約定，如果涉及到賬戶的修改，必須得到出口商書面蓋章的紙質(zhì)文件指示，并通過電話、傳真及視頻等多重方式進行確認，其他方式更改賬戶的行為無效。有了這個明確的約定后，一方面可以保護出口企業(yè)的應收賬款安全，出事后也有利于主張債權；另一方面也可以最大程度上避免海外買家上當受騙。

第二，出口企業(yè)業(yè)務人員應盡謹慎審查義務：有關人員在業(yè)務過程中收到有關銀行賬戶的郵件時應及時處理，不確定時應及時核實郵件內(nèi)容真實性，并請買方注意。如果收到其他郵箱地址或相似郵箱地址的郵件，一定要通過電話或者其他非互聯(lián)網(wǎng)的形式進行確認，盡到謹慎審查的義務，減少事后追責中的不利因素。

第三，加強企業(yè)網(wǎng)絡維護及郵箱安全管理，保障信息安全：出口企業(yè)不要輕易打開不熟悉的郵件附件，防止被釣魚郵件乘虛而入，盜取密碼；經(jīng)常通過殺毒軟件查殺各類木馬程序；在郵箱服務網(wǎng)站上注冊的個人郵箱要定期更換密碼，經(jīng)常檢查郵箱中的有關設置，尤其是轉(zhuǎn)發(fā)、過濾、自動刪除等規(guī)則；如果采用企業(yè)郵箱，一是盡量采用安全性較好的企業(yè)郵箱服務器，二是可以通過綁定手機、綁定IP等方式進行異常登錄監(jiān)控。

第四，案件發(fā)生后，出口企業(yè)應當及時向公安機關報案。若買方錯誤支付貨款的賬戶位于中國境內(nèi)，建議凍結(jié)賬戶，方便后續(xù)追償。

當你不幸真的發(fā)現(xiàn)已經(jīng)上當受騙時你需要做什么？

方法一

第一步：讓客戶立即給他們銀行發(fā)出取消匯款的指令（涉及詐騙，非銀行工作時間他們也可以緊急處理）。

第二步：如果款已經(jīng)匯出了，讓客戶立即報警。同時通知客戶銀行發(fā)加急電報給收款銀行（騙子）凍結(jié)此筆款項。

第三步：收集往來郵件，讓客戶立即發(fā)委托書給企業(yè)，帶上相關證據(jù)去騙子的收款銀行。有些騙子會開國內(nèi)的離岸銀行來冒充，讓銀行暫時凍結(jié)款項，直到收到客戶銀行的加急電報。

這種情況一般要在收款行所在區(qū)報警立案，但警局一般會以證據(jù)不足不予立案。所以突破口在銀行，和銀行溝通，以詐騙的緣由申請‘臨時止付禁令’。臨時支付禁令有五天有效期，在此期間就算錢到了賬戶詐騙人也取不出來，除非他拿身份證去網(wǎng)點申請取消。

方法二

第一步：客戶與企業(yè)一同立即報警，并攜帶相關證據(jù)要求收款銀行(騙子的)凍結(jié)客戶賬號。這里要注意，不是凍結(jié)此款項，而是騙子的整個賬號。

第二步：賬號凍結(jié)后，開始進入司法程序。提交證據(jù)，要求當?shù)氐姆ㄔ毫?，然后凍結(jié)對方整個公司賬號，直到官司終結(jié)。