被骗185万!外贸人注意这个套路
信息来源:Mike外贸说等    发表时间:2020-01-09 14:59
 

整整40个小时,23.83万欧元!

收到这笔钱的时候,财务王女士简直不敢相信自己的眼睛,差点哭出来。23.83万欧元,折合人民币185万余元,对年薪十来万的王女士来说,实在是一笔“巨款”,如果无法追回,她不敢想象自己该拿什么赔。

公司财务收到“合作伙伴”的邮件

王女士是杭州江干区一家外贸公司的财务工作人员。公司主要业务是面料、服装,有不少境外业务,因为有时差,所以很少打电话,大多时候是通过电子邮件进行交流沟通的。一天下午,她像往常一样收发电子邮件,忽然发现有“合作伙伴”新发来一封邮件,称因公司内部调整,收款账号有所改变,让王女士把货款打进一个新的银行账户里。忽然收到这样的要求,王女士觉得有些奇怪,特地发邮件给另一个同样有合作关系的客户进行核实。很快,这个客户就回复了邮件,说自己也收到了同样的讯息,对方确实更换了新账户。这下,王女士相信了,她没多想,向领导报批后,就把货款打进了对方提供的新账户里。

核实到账时发现对方公司并没有收到钱

恐怖的事情发生了,王女士后来循例发电报向合作公司询问钱款到账情况,对方工作人员却说,自己近期根本没发过邮件,也没有收到任何钱。

完了,被骗了。

王女士再回头去细细查看邮件,才发现发来邮件的是个“山寨”邮箱,乍看起来和原来的邮箱都一样,“真实客户的邮箱是××××××@××××××lio.com,而骗子发过来的邮箱是××××××@××××××ilo.com,你会发现,字母‘il’与‘li’相互换位了,是个“高仿品”。因为是合作单位,不易发现,很容易就会忽略。

对公司来说,钱的损失是一回事,可货款如果追不回来,会影响到接下来的贸易和公司的形象,这损失就无法估量了。

王女士赶紧打电话报了警。

拦截!两个嫌疑账户分别在中欧和南美

当天下午5点,杭州市公安局刑侦支队接警,第一时间向公司开户行宁波银行杭州分行的监察保卫部、国际业务部通报了相关案情。

双方立刻行动起来,刑侦支队的民警和银行工作人员一起,一边实时跟踪被骗资金走向,一边磋商拦截反制方案。

经过全面研判,警方锁定了两个嫌疑人账户,分别在中欧和南美。之后,由宁波银行通过电报发文对接这两个账户的开户银行,要求对方帮助拦截账号并全额返还资金。

国际汇款本就需要一些时间,由于快速反应,民警终于跑赢了嫌疑人。两天后的下午4点,被骗的23.83万欧元在境外被成功拦截,并全额返还。这是浙江警方首次成功于境外拦截并返还诈骗全款。

特别提醒

这是一起典型的虚假邮箱诈骗案件,是新型电信网络诈骗违法犯罪案件中的一类。

利用互联网进行业务交往是一些外贸企业的重要的交流与贸易手段,一些犯罪分子就利用这一特点,盗用企业电子邮箱,冒用企业名义,诈骗跨国客户。

民警表示,这类案子往往是嫌疑人精心设计过的,通常是通过木马等黑客手法先破解企业邮箱(密码),在阅读、分析所有的邮件内容后,“有的放矢”地利用窃取的信息,篡改、注册“高仿真邮箱”进行诈骗。在这起案件中,嫌疑人不只假冒一个账户,就连王女士去求证的另一个“客户”,也是被黑客攻破后冒充的。

这种诈骗手法迷惑性很高,财务人员不仔细分辨很难发现。这类案件一旦发生,不仅会对企业造成经济损失,对企业的诚信形象也有很大的负面影响。

为此,企业财务人员一定要细之又细,看清楚客户提供的信息,在对方提出需要变更收款账户时,务必及时通过电话、视频等多种方式与对方确认后再转账、汇款,最好在汇款前进行网下确认。

另外,还要注意防范企业领导QQ(或微信)被盗后,诈骗分子冒充领导,以各种理由指示财务人员汇款的诈骗案件。企业一旦发生上述案件的,要及时向当地公安机关报案,将损失减小到最低。

公司如何判断是否遭到黑客攻击?

收到客户发来的汇款信息,通过电话核对,发现信息并非客户所发,此时如何判断是我的邮箱被黑客攻击了还是客户的邮箱被攻击了?针对这种情况,一般方法是:

用户自身检查有没有被设置过自动转发 、来信分类中的转发功能和代收功能。

在“自助查询“中查看是否有异常登录过的IP或地域。

建议在需要传输重要信息时对信息使用加密的功能,以防止信息在传输的过程中被窃听。电子邮件怎么传播病毒?电子邮件传播病毒都是通过附件的吗?点开陌生人发来的邮件,只有文字,没有图和附件,会中病毒吗?陌生人发来的邮件,只有文字,一般不会中病毒。但是尽量不要去点开已经被判断为病毒邮件的邮件。

常见的病毒邮件案例都是通过图片和脚本文件(.js、.reg、.bat、.exe) 进行传播,而传染的平台多数为windows。如果接触到有这样邮件不建议打开。

特别提醒

1、工作邮箱,请尽量将工作伙伴的名字备注,要知道1和I,0和O,例如10086和1OO86我们经常是用肉眼比较容易忽视的,而备注名字就可以避免类似情况的发生。

2、如遇客户要求变更将货款等账户时,尽量通过电话或是抄送客户其他邮箱要求确认等方式再确认一遍,不要怕打国际电话的麻烦也不要怕时差问题打扰客户休息,资金安全最重要。

3、注意网络安全,请配备专业的杀毒软件,莫名的邮箱附件、链接请不要随意点开。

(信息来源:Mike外贸说、律回网、进出口经理人



    

@版权所有:中国国际贸易促进委员会佛山市委员会 粤ICP备:15035747
广东省佛山市禅城区五峰三路11号佛山口岸大楼 邮编:528000
出证认证部:广东省佛山市禅城区季华五路28号市行政服务中心5楼527-529
电话:12345(出证认证部)82510532(展览信息部)82305225(办公室)公安机关备案号:44060402000051