统一客服:95387
首页 > 案例分析
案例分析

“黑客”骗局花样翻新,出口企业频频中招

  黑客侵入我们的邮箱,让客户把30万美元的货款转到别的账号中,我们没收到货款,怎么办?”近期,中国出口信用保险公司(简称“中国信保”)广东分公司中山业务处陆续接到多起“黑客”诈骗贸易货款的案件。案件既涉及欧美等发达国家,也包括新兴市场国家。涉案金额少则十多万美元,多的高达百万美元,且案发率有上升的趋势,影响面也不断扩大。入侵买卖双方邮箱服务器,截留真实邮件、屏蔽正常交流、篡改邮件内容已成为黑客诈骗的新式手段。黑客诈骗早已不是偶发和局部的风险,需要引起外贸企业的高度警惕。

  一、案例介绍

  案件一

  港口镇一取暖器出口企业A公司与埃及买家B公司签订贸易合同。应付款日到期后,A公司没有收到B公司支付的30万美元的货款。接到报案,中国信保了解案情后发现,买家B公司已支付货款,并提供了付款水单以及盖有A公司公章的更改收款账户信息的声明及发票。但A公司表示,B公司提供的发送给B公司的邮件虽然抄送了A公司的员工,但发件邮箱地址和邮件水单上显示的收款人账户并非其拥有,盖有公章的声明也非其出具,因而怀疑黑客利用类似的邮箱地址发送了诈骗邮件,骗取货款。

  案件二

  黄圃镇一服装出口企业A公司与意大利买家B公司签订近10万美元的贸易合同,应付款日到期后,A公司未收到B公司应付款项,因而报损。中信保介入后发现, B公司已支付货款,并提供了付款水单及往来邮件。B公司提供的邮件显示,A公司曾通过邮箱答复过买家B,确认声明中的账户为其更改后的新账户。经向A公司邮箱运营商核实后发现,A公司当日只向B公司发送过一封邮件,但内容与B公司提供的邮件不同,因而怀疑邮件内容曾被黑客篡改过。

  从以上两则案例中不难看出,黑客诈骗有以下特点:黑客诈骗通常采取入侵买卖双方邮箱服务器,并且通过极具迷惑性的手段骗取买方向错误账户支付货款,如使用相似的邮箱地址、篡改邮件内容,甚至向买方发送更改账户声明并加盖伪造的公司公章。而且黑客诈骗案件中,买方已经支付过货款,且出口企业难以自证清白,导致出口企业难以向买方追偿。

  二、 “黑客诈骗”的手法和特征

  初级手段

       黑客通过技术手段截获含有付款内容的电子邮件,通过查看邮件内容从国外客户中确定诈骗对象,然后注册一个邮箱名相似的“李鬼邮箱”,发邮件给国外客户要求将货款支付到其个人账户,再将款取走。此种手段较容易被识破,而且一旦被发现,则可以通过调取相关银行取款录像资料而锁定嫌疑人,案例一就属于这种诈骗手段。容从国外客户中确定诈骗对象,然后注册一个邮箱名相似的“李鬼邮箱”,发邮件给国外客户要求将货款支付到其个人账户,再将款取走。此种手段较容易被识破,而且一旦被发现,则可以通过调取相关银行取款录像资料而锁定嫌疑人,案例一就属于这种诈骗手段。

  升级手段

  黑客通过技术手段盗取外贸企业电子邮箱密码,进入邮箱之后除通过一段时间的跟踪偷窥,了解各项业务洽谈进度,一旦等到国外客户需要付款时,黑客立即更改外贸企业电子邮箱的相关设置,使该国外客户发来邮件被自动转发到黑客邮箱,黑客则仍使用外贸企业原邮箱发邮件通知国外客户变更银行资料,从而达到骗取货款的目的,案例二属于这种诈骗手段。 

  复杂手段

  除技术升级之外,当前黑客骗术还变得越来越复杂化、团伙化。例如:黑客要求国外客户将货款付到境外离岸公司账户;甚至有些境外黑客在诈骗的同时,还安排境外同伙与我国其他企业进行正常业务洽谈,然后黑客通过移花接木方式,将其骗取的国外汇款付给国内其他企业,并从该企业正常定货,这样,其同伙就可以不花自己一分钱而获得国内供货,从而达到骗取钱财的目的。这种情况具有较大的迷惑性,给破案和追回货款带来极大困难,此属于黑客诈骗的升级手段。

  三、中国信保建议出口企业:

  第一、书面明确收款账户信息:出口企业在与买方签订合同、出具发票时,建议明确约定收款账户、账号、开户行名称等信息,如有必要可书面约定在任何情况下不可撤销且不可更改,或者约定好收款帐户的修改必须通过“线下”的方式进行。即应在合同上约定,如果涉及到账户的修改,必须得到出口商书面盖章的纸质文件指示,并建议通过电话,传真及视频等多重方式进行确认,其他方式更改账户的行为无效。有了这个明确的约定后,一方面可以保护出口企业的应收账款安全,出事后也有利于主张债权;另一方面也可以最大程度上避免海外买家上当受骗。

  第二、出口企业业务人员应尽谨慎审查义务:出口企业有关人员在业务过程中收到有关银行账户的邮件时应及时处理,不确定时应及时核实邮件内容真实性,并请买方注意,如果收到其他邮箱地址或相似邮箱地址的邮件,一定要通过电话或者其他非互联网的形式进行确认,尽到谨慎审查的义务,减少事后追责中的不利因素。

  第三、加强企业网络维护及邮箱安全管理,保障信息安全:出口企业不要轻易打开不熟悉的邮件的附件,防止被钓鱼邮件乘虚而入、盗取密码;经常通过杀毒软件查杀各类木马程序;在邮箱服务网站上注册的个人邮箱要定期更换密码,经常检查邮箱中的有关设置,尤其是转发、过滤、自动删除等规则;如果采用企业邮箱,一是尽量采用安全性较好的企业邮箱服务器,二是可以通过绑定手机、绑定IP等方式进行异常登录监控。

  第四、案件发生后,出口企业应当及时向公安机关报案,也可以向中国信保进行咨询。若买方错误支付货款的账户位于中国境内,建议冻结账户,方便后续追偿。