外贸

外贸邮箱入侵骗取货款的经济案件汇总

料神Sam发布于 2019-04-04阅读 33717 次评论 5
  • 首页
  • >外贸>外贸邮箱入侵骗取货款的经济案件汇总

外贸邮箱入侵骗取货款的经济案件汇总-料网 - 外贸老鸟之路

在帮学员答疑时发现,尽管之前已经多次强调安全意识,但仍不断有外贸人中招上当。于是这里收集一些各地公安局经济犯罪侦查的案件,以警醒更多的外贸人。

一、首先发布部分地区的报案信息

上海地区跨境钓鱼欺诈报案:

有关报案问题,上海经济犯罪侦查总队的报案电话是 021—22029060,地址:上海市中山北一路 803 号。如果需要报案,请带好相关书面材料,前往上述地址报案即可。
上海违法信息举报电子邮箱
gaj110@shanghai.gov.cn  在线咨询 http://www.police.sh.cn/shga/shgarx.jsp

浙江省跨境钓鱼欺诈报案:

浙江省公安机关经济犯罪举报预警中心设在浙江省公安厅经济犯罪侦查总队
举报电话:0571—87286336     传真电话:0571—87286336     电子邮箱:ecid@ecid.zjsgat.gov.cn
地址:杭州市民生路 66 号(省厅经济犯罪侦查总队)  http://ecid.zjsgat.gov.cn/

浙江省各市公安局经济犯罪举报中心的电话、举报信箱及邮编

杭州
举报电话:(0571)87282900
举报信箱:杭州市体育场路 31 号经济犯罪侦查支队
邮编:310004
电子邮件:hz@ecid.zjsgat.gov.cn

宁波
举报电话:(0574)87062675
举报信箱:宁波市江东区中兴路 658 号经济犯罪侦查支队
邮编:315040
电子邮件:nb@ecid.zjsgat.gov.cn

温州
举报电话:(0577)89980679
举报信箱:温州市锦绣路经济犯罪侦查支队
邮编:325000
电子邮件:wz@ecid.zjsgat.gov.cn

绍兴
举报电话:(0575)8655511
举报信箱:绍兴市越城区人民东路 489 号经济犯罪侦查支队
邮编:312000
电子邮件:sx@ecid.zjsgat.gov.cn

湖州
举报电话:(0572)2112016
举报信箱:湖州市青铜路 298 号经济犯罪侦查支队
邮编:313000
电子邮件:huz@ecid.zjsgat.gov.cn

嘉兴
举报电话:(0573)2711151
地址:嘉兴中山西路延伸段经济犯罪侦查支队
邮编:314001
电子邮件:jx@ecid.zjsgat.gov.cn

金华
举报电话:(0579)2512074
举报信箱:金华市八一北街 1055 号经济犯罪侦查支队
邮编:321000
电子邮件:jh@ecid.zjsgat.gov.cn

衢州
举报电话:(0570)3089299
举报信箱:衢州市柯城官庄经济犯罪侦查支队
邮编:324002
电子邮件:qz@ecid.zjsgat.gov.cn

台州
举报电话:(0576)8212329
举报信箱:台州市经济开发区康平路经济犯罪侦查支队
邮编:318000
电子邮件:tz@ecid.zjsgat.gov.cn

丽水
举报电话:(0578)2786251
举报信箱:丽水市大洋路 220 号经济犯罪侦查支队
邮编:323000
电子邮件:ls@ecid.zjsgat.gov.cn

舟山
举报电话:(0580)2072178
举报信箱:舟山市临城新区千岛路 99 号经济犯罪侦查支队
邮编:316021
电子邮件:zs@ecid.zjsgat.gov.cn

福建省跨境钓鱼欺诈报案:

福建经侦网络警务中心设在福建省公安厅经济犯罪侦查总队,负责发布经侦警务公开和预警信息,接受群众举报、控告、咨询和监督,提供防范指导服务,通过警民互动,形成防范和打击经济犯罪的合力。

举报电话:0591-87094040
通讯地址:福州市华林路 12 号
省公安厅经济犯罪侦查总队
http://www.fjgat.gov.cn/action/jwzx/index.action

江苏省公安厅经济犯罪侦查总队:
联系电话:025-83526610、83526587

其他地区的公安经济犯罪侦查部门,请自行查找。找不到去当地公安局或公安厅问!

二、防范黑客入侵邮箱骗取外贸客户货款的方法

新进入外贸销售行业的业务员朋友,建议阅读一下这篇文章:外贸邮箱被黑,客户货款被骗?料神终极攻略,跟骗子说再见!

三、各类相关真实案件汇总

企业邮箱遭到黑客攻击 30 万美元被“劫”走了

——使用邮箱一定要注意网络安全,黑客最会使用易混淆的邮箱
网上交易虽然便利,但交易出错也就容易产生大风险。近日,镜湖公安分局通报了一起网络黑客案件,绍兴市某聚氨酯实业有限公司在与国外客户进行贸易往来时,因邮箱被“黑”,导致 30 万美元货款被“劫”,镜湖公安分局 5 日内辗转苏州、北京,将款项全数追回,及时挽回经济损失。

该公司与两位外国客户业务往来已久,一直合作愉快,没出现过什么大问题。两家的沟通方式都是通过 Email 进行,也一直很顺畅。因为时差问题,双方很少通电话或发传真,但因为合作多年,双方之间很是信任。不过这次,双方却遭遇了信任危机。

上月,“恒丰”完成了一笔订单,货发出后,提货单同时发给对方,对方客户答应很快会汇款。然而,快半个月过去了,“恒丰”仍没收到汇款,再发 Email 询问,客户回复说可能是银行那边延误了汇款,会立即汇出,让他们再多等几天定会到账。然而,又过了两三天,“恒丰”仍未见款项到账。此后,“恒丰”多次发 Email 给客户,都没有回复。

Email 不行,“恒丰”又给客户打电话沟通。客户说早已把款汇出,并在他们那边的银行查过款,这笔钱已到收款人账上。对方还在电话中说,他们从来没收到这边公司发来的 Email。“恒丰”负责人一听这话大吃一惊,如果不在客户手里,那么这笔钱去了哪里?他当即向警方报了案。

镜湖公安分局东浦派出所接到警情后,会同分局刑侦大队,认真查看了双方往来的 Email,发现是“恒丰”的邮箱已被黑客侵入,黑客通过对被黑邮箱地址的细小改动迷惑对方客户,以“恒丰”公司的名义与客户联系,并引导客户把货款汇到他指定的账户上。

在搞清情况后,镜湖警方立即赶赴货款汇入地苏州、北京。警方在当地银行了解到,确有这笔款项汇入该公司,时间来源都相符合。后在警方的帮助下,“恒丰”的两位外国客户也向银行发出因汇款地址出错,要求撤回款项的申请。经过多方努力,“恒丰”的 30 余万美元货款终于全数追回。

警方提醒说,如果经常使用邮箱汇款,一定要仔细确认对方的账户与客户提供的账户有无区别,很多骗子正是使用了与客户名称相近或易混淆的邮箱,让汇款方误认为是客户,从而“半路劫财”。另外,还有的“黑客”通过修改邮件设置,将外国公司发送给国内外贸企业的所有邮件自动转发至作案人员事先设定的邮箱,并不保留邮箱原邮件内容。“所以使用邮箱一定要注意网络安全。”


小心“高仿邮箱”诈骗

目前各地相继出现了一种针对外贸公司的新型“高仿邮箱”的诈骗案件。通过模仿企业合作伙伴之间往来交流的邮箱账号,发布虚假邮件,要求受害企业汇款。对于受害企业来说真是“飞来横祸”,躲也躲不了。警方在此提醒广大企业注意网络防范,保护隐私信息,针对往来合作方发来的信息一定要注意核实,并使用安全系数较高的邮箱,避免落入陷阱,对公司造成巨大损失。

诈骗案件出现,已有企业深受其害

王女士是某外贸公司财务部门的工作人员,平时主要通过电子邮件与境外公司联系。某天下午,王女士收到了“合作伙伴”新发的邮件,其内容是公司近期内部调整,要求更改收款账号。王女士心存怀疑,向同样有合作关系的另一客户确认了之后,觉得连续两家都收到了修改账户的邮件,应该不会有假,于是向对方账户成功转账人民币一百多万元的货款。之后核实到账时才发现原来汇入的账款不是合作伙伴的账户,这才发现被骗。

无独有偶,另一家外贸公司也中招。外贸公司负责人孙先生告诉记者,公司客户遍布世界各地,平时谈业务都用电子邮件,付款、提货也都通过电子邮件与对方沟通交流。

“前段时间,我们谈下了埃及的一位新客户,首次合作就签下了一份 5 万多美金的订单。”孙先生回忆,备好货物后,自己用单位邮箱给对方发送了邮件,告知其汇款账户。不过孙先生并不知道,此时已有“黑客”通过木马程序侵入了他的电脑,查看了邮件中与他有业务往来的客户信息,并掌握了业务动态。当孙先生发送邮件通知埃及客户汇款时,“黑客”截下了这份邮件,并重新申请了一个与孙先生的企业邮箱十分相似的新邮箱,冒充孙先生向客户发送了邮件。粗心的客户并未察觉其中的异样,很快就向“黑客”提供的银行账户汇去了货款,而迟迟未收到货款的孙先生再次向埃及客户确认时,双方这才发现 5 万多美元的货款早已成为了别人的“果实”。

后经由警方侦查发现,该公司业务员由于点击了阿里巴巴上冒充客户发来的询盘中的木马钓鱼链接,导致电脑中毒,邮箱被黑客侵入。


“高仿邮箱”得以成功实施的因素

外贸公司由于企业的特殊性,经常有不少境外业务。因为时差的影响,一般都是通过电子邮箱进行交流,给了犯罪分子可乘之机。犯罪分子通过黑进企业邮箱读取往来邮件提取关键信息,伺机发送修改账户的邮件以获取受害企业财务人员的信任。

这种山寨的“邮箱”不设防的话,会觉得这个是和真货一样,然而当你细看时会发现,其中有两个之母之间被调换了顺序,比如“pq”变成了“qp”,这就成了名副其实的“高仿品”了。

警方提醒:骗局防不胜防,警方提醒广大市民朋友尤其是外贸企业工作者一定要提高警惕。企业在收到关于收款账户变更的信息后,负责人一定要认真核实,并通过多种方式及时进行核实,例如电话、视频等。在汇款之前要通过线下的确认之后在进行汇款,确保不落入陷阱。同时,企业中还要注意防范领导微信、QQ 等账户被盗的诈骗案件。如果一旦掉入骗局,保存证据并立即向警方报警。


警惕黑客入侵电子邮箱实施诈骗犯罪

一、典型案例

2015 年 8 月 5 日下午,杭州湾化工园区一公司报警称:该公司的电子邮箱被黑客入侵,骗子篡改了电子邮箱内容,篡改了某公司帐户,以该公司名义重新发了一封邮件给一黎巴嫩籍客户,导致一黎巴嫩籍客户上当受骗,将 13 万美金打入骗子提供的帐户(香港汇丰银行)上。这一案件的发生,不仅给那个客户造成了经济损失,也给公司带来了麻烦和负面影响。经查此类案件曾在我省义乌市发生多起。

二、作案手段

经调查发现,客户收到的黑客发送的电子邮件是用国外的 IP 地址伪装后发送的,黑客利用程序侵入了外贸公司的电子邮箱,通过查看电子邮件中的内容,确定了要行骗的国外客户,随后拦截了部分双方邮件,并以外贸公司名义向外国客户发送邮件,声称公司已更换汇款帐户,要求外国客户汇款到指定帐户,最终导致外国客户上当受骗。

三、作案特点

此类诈骗犯罪嫌疑人多为外国人(尼日利亚籍犯罪嫌疑人为高危人群),其开设帐户所持证件伪装或变造的外国护照,在境外注册的离岸帐户,国内警方开展侦查工作难度较大。像国内公司被骗的货款,资金汇出方在国外,开户人是在国外注册的离岸帐户,被骗资金国内外贸公司当地银行,因此很难将货款追回。此类诈骗手段隐蔽性强,因此极易让蒙在鼓里的当事人上当受骗。

四、防范建议

1、外贸公司要定期对电脑进行安全检查,涉及企业重要信息,要通过加密或邮寄正本的方式联系境外客户。

2、与境外客户联系业务时最好在电子邮件的基础上再以传真、电话等方式加以确认,并与客户保持经常性联系,一旦发现被骗,立即报案并到银行冻结支付业务,以减少不必要的损失。


警惕新型网络邮箱诈骗

案件特点 :

1、犯罪分子利用网络漏洞窃取邮件,在双方谈生意过程中,冒充销货方,利用双方通过邮件联系的特性,采用销货方联系人邮箱地址选择不为人熟悉的小网站且后缀名很短的邮箱注册用户名,如不细心查看,很难发现。

2、犯罪分子利用盗号软件直接盗取交易双方的邮箱密码,秘密窃取交易双方的交谈内容,在双方约定汇款的时候直接利用收款方的邮箱向汇款方发布假冒账户信息,在交易最后一个环节骗取资金。

3、此类犯罪分子学历较高,能使用流利的外语与外国客户交流。

4、此类针对外商的诈骗,外国客户警惕性不高,一般只通过邮件确认就付款,没有通过电话再次确认。

警方提醒:

1、告诫外贸企业经营者在洽谈业务时,提醒外国客户加强防范,企业经营者也需在使用电脑中安装杀毒软件。

2、建议双方在汇款前,通过电话或视频进行确认。

3、收到有如下特点的邮件就要提高警惕,不要轻易打开和听信。

a、伪造发件人信息,如 ABC@abcbank.com;b、问候语或开场白往往模仿被假冒单位的口吻和语气,如"亲爱的用户";c、邮件内容多为传递紧迫的信息,如以账户状态将影响到正常使用或宣称正在通过网站更新账号资料信息等;d、索取个人信息,要求用户提供密码、账号等信息。还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。

4、网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点:

a、核对网址,看是否与真正网址一致;b、选妥和保管好密码,不要选诸如身份证号码、出生日期、电话号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码;c、做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看"历史交易明细"和打印业务对账单,如发现异常交易或差错,立即与有关单位联系;d、管好数字证书,避免在公用的计算机上使用网上交易系统;e、对异常动态提高警惕,如不小心在陌生的网址上输入了账户和密码,并遇到类似"系统维护"之类提示时,应立即拨打有关客服热线进行确认,万一资料被盗,应立即修改相关交易密码或进行银行卡、证券交易卡挂失;f、通过正确的程序登录支付网关,通过正式公布的网站进入,不要通过搜索引擎找到的网址或其他不明网站的链接进入。

5、应掌握以下诈骗信息特点:

a、虚假购物、拍卖网站看上去都比较"正规",有公司名称、地址、联系电话、联系人、电子邮箱等,有的还留有互联网信息服务备案编号和信用资质等;
b、交易方式单一,消费者只能通过银行汇款的方式购买,且收款人均为个人,而非公司,订货方法一律采用先付款后发货的方式;
c、诈取消费者款项的手法如出一辙,当消费者汇出第一笔款后,骗子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类的费用,否则不会发货,也不退款,一些消费者迫于第一笔款已汇出,抱着侥幸心理继续再汇;
d、在进行网络交易前,要对交易网站和交易对方的资质进行全面了解。

6、网络安全防范措施:

a、安装防火墙和防病毒软件,并经常升级;
b、注意经常给系统打补丁,堵塞软件漏洞;
c、禁止浏览器运行 JavaScript 和 ActiveX 代码;
d、不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开 msn 或者 QQ 上传送过来的不明文件等;
e、提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露;尽量避免在网吧等公共场所使用网上电子商务服务。

柯桥漓渚派出所 追回 9 万美金货款

近日,柯桥区漓渚镇一纺织品公司负责人来到市公安局柯桥区分局漓渚派出所,感谢警方及时帮助追回了被骗的 9 万美金。由于公司邮箱被黑客侵入篡改,致使外籍客户将货款打至了骗子提供的账户内,公司发现后,及时赶到漓渚派出所报案,在绍兴市、深圳市反欺诈中心的帮助下,及时冻结骗子的银行账户,最终将钱成功追回。

无独有偶,上海市公安局侦破了一件潜入客户邮箱“盗取”240 万巨款的特大跨国诈骗案。犯罪嫌疑人在获取外贸公司的电邮地址后,将带有“木马”病毒的邮件发送至相关外贸公司电子邮箱内,只要邮件接受方打开这些邮件,计算机就被植入“木马”病毒,犯罪嫌疑人即盗取了该公司邮箱的用户名和密码,随即通过监控该邮箱的邮件往来实施诈骗。

2012 年,杭州多家外贸企业遭遇黑客入侵电子邮箱,导致银行账户被变更,货款被转移,累计损失金额超过 50 万美元。由此可见,电子邮箱安全对企业的资金往来、日常运行都尤为重要。


外贸公司电子邮箱被黑,6 万多美金货款进了“黑客”账户

国外客户明明已经打了 6 万多美金的货款,但江苏淮安这家外贸公司却没有收到钱。这是怎么回事?警方介入调查后发现,原来该公司的电子邮箱被“黑客”入侵,对方篡改了该公司的收款账号,货款全进了“黑客”的账户。所幸警方及时止付冻结,目前钱款全部追回。面对防不慎防的“黑客”,江苏省反通讯网络诈骗中心(以下简称“省反诈骗中心”)为你防范支招。

电子邮箱被黑,6 万多美金进了“黑客”账户

今年 4 月 24 日晚,江苏淮安乐园大厦内一家外贸企业的负责人向警方报案称,其当天给意大利客户发送的一份交易相关的电子邮件遭到“黑客”非法入侵,邮件里标注的收款人信息及收款账户遭到恶意篡改。该公司负责人告诉民警,“‘黑客’把我们所有的账户名称全部改掉了,改成他的收款银行账户,所以国外客户的 6 万多元美金货款就进了‘黑客’账户。”

通过询问,民警了解到,这家外贸企业长期从事服装外销生意,平时都是用电子邮件与外商进行沟通洽谈的。案发当天,他们与这家意大利企业谈成订单后,便将企业的收款账户发给了对方,要求对方先支付货款,可万万没有想到竟会在邮件环节出现问题。

随后,民警立即对“黑客”篡改后的收款账户进行排查,并发现其开户行所在地为广西南宁。因外汇款有两到三天的结算期,当时为了防止该款项被犯罪嫌疑人取走,淮安市公安局清江浦分局长西派出所连夜组织警力赶赴南宁,并在第二天银行一开门就对该款项进行了止付冻结。

目前,6 万多美金的货款已被全部追回,警方正根据相关线索对案件进行进一步深入调查。

“黑客”攻陷电子邮箱,偷梁换柱防不慎防

“此类‘黑客’作案手法并不新鲜,但确实让人防不慎防。”省反诈骗中心相关负责人表示,此类案件具有很强的针对性,套路并不复杂。

据介绍,此类案件的侵害对象以与境外客商有业务往来的外贸企业为主。由于存在时差、语言沟通等因素,外贸企业与境外客商联系业务,主要是通过电邮件方式,这让一些不法分子钻了空子。此类案件中受害人多为中国公司或外国合作公司。“黑客”攻陷外贸企业邮箱后,便长期“潜伏”,当发现双方交易时,才出手。“黑客”利用网络漏洞窃取邮件,然后偷梁换柱,冒充交易双方,最终将交易账号变成自己的账户。

警方提示:企业邮箱亟需提高安全等级

针对此类骗局,省反诈骗中心和淮安警方均提醒,外贸企业和人员要提高网络安全防范意识,对涉外企业内部人员开设网络安全意识和相关安全技术的基础培训。亟需增强邮箱密码的安全系数并定期更换密码,尽量使用企业专用邮箱,重要文件应放在附件并加密,增加密码破译难度,同时对企业的服务器设置防火墙,做好网络安全防范工作。

此外,邮件往来尽量不要涉及汇款、银行账号等内容,变更汇款的银行账号要通过电话、传真等方式进行多方确认。外贸企业与国外客户对本单位的网络安全性需要进行定期检查,更新升级安全软件,确保通讯的保密性。使用安全性较高的 VIP 邮箱,并尽量开通各种安全服务,保障账号安全,如带短信登录提醒的邮箱等。一旦发现被骗,应立即向公安机关报警,防止损失扩大。


黑客利用木马病毒专盗外贸公司邮箱诈骗货款

2015 年,上海、北京、天津等地接连发生多起入侵贸易公司邮箱篡改信息后实施诈骗的案件。在北京市公安局的大力协助下,上海市公安局刑侦总队会同青浦分局一举抓获犯 3 名外籍犯罪嫌疑人,缴获美元 18000 余元,人民币 30000 余元。

南非公司汇出的货款进了别人账户

陈小姐是上海某焊接件股份有限公司(以下简称“焊接公司”)财务。今年年初,公司销售了一批零配件到南非。按照约定,这家名为南非“马克赛维”公司应该在货到后支付 18 余万美元(折合人民币 110 余万元)。

距离约定付款日过去多日,但南非客户迟迟没有付款。“我们发邮件去催款,对方很快回复,说资金很快到位,过几天就打来。”

又过了一周,陈小姐反复催款三四次后,感觉到不对劲,通过电话联系上南非“马克赛维”公司。谁知,对方表示,货款早在数日前就已经转账。陈小姐随即让该公司财务将汇款电子底单通过邮件形式发过来。

收到底单后,陈小姐吓坏了,“这个不是我们公司的账号,收款公司名称也有问题。”

再一“对账”,焊接公司方面发现南非客户的电子邮箱里还有多封并不是他们公司发送的催款邮件、更改汇款账户邮件等,断定公司邮箱被“黑客”攻击,于是报警。

入侵公司电子邮箱,篡改收款账户

接报后,上海市公安局刑侦总队会同青浦分局开展侦查。“通过查询近期案件发现,被害单位不仅仅是这一家。”青浦刑侦支队民警陈海泉介绍,他们在公安部刑侦局指导下一共串并了 5 起案件,被害单位分布在上海、北京、天津等地,涉案金额总计近 35 万美元。

经查,警方发现这五家单位的电子邮箱多有被“黑客”入侵的迹象。“‘黑客’首先将带有木马病毒的邮件发送至外贸公司电子邮箱内。只要邮件接收方打开该邮件,所使用的计算机就会被植入木马病毒,‘黑客’就能顺利盗取该公司邮箱的用户名和密码,并全面监控该电子邮箱的信件往来情况。”陈海泉说:“‘黑客’在公司业务洽谈阶段并不‘插手’。一直等到支付货款,涉及到银行账户等关键信息时,他们才行动。”

受害的五家公司都是从事进出口贸易,且买方都为境外客户,这也正是骗子选中他们的理由。“境内卖方公司将货物卖给境外买方公司后,会发送电子邮件要求买方支付货款,由于不同地域存在一定时差,买方往往不会立即查看卖方发来的邮件,此时‘黑客’入侵卖方的邮箱,将邮件内容进行篡改,将收款账号改为其指定银行账号,骗取货款。

陈海泉说:“如果买方发现收款账号和以往不同,感觉有疑异而向卖方发送电子邮件进行询问时,‘黑客’还会拦截邮件。此外,‘黑客’还会利用卖方的电子邮箱,以‘业务员或公司账户有更改’为由答复,骗取买方信任。如果卖方不再通过电话直接确认,而继续以邮件形式联系,一般很难发现。

“黑客”在电子商务网站寻找“目标”

上海警方查证,“黑客”团伙于今年 1 月 16 日、23 日诱使南非“马克赛维”公司两次向虚假账户内汇入货款合计 18 余万美元。经对涉案账户进行查询发现,该账户系 2014 年 11 月 14 日在中国邮政储蓄银行天津分行开户,开户名为 G.STAX(加纳国籍,经查无出入境记录)。该笔被骗货款到账后,犯罪嫌疑人分 20 余次在北京、天津等地的邮政储蓄银行通过提取现金的方式将该笔赃款全部取走。

针对上述情况,专案组立即派员赶赴天津、北京等地开展调查,发现涉案的犯罪嫌疑人为多名黑人男子,且该伙人员仍在北京、天津等地频繁取款,专案组立即组织警力进行布控。2 月 13 日,3 名犯罪嫌疑人前往北京海淀区魏公村邮政储蓄银行取款时,被侦查员抓获,并当场查获 5 张中国邮政储蓄银行储蓄卡,缴获美元 18000 余元,人民币 30000 余元。

犯罪嫌疑人 OKORIE AUS-TINE CHINEDU 交代,他受 TONY(尼日利亚人)指使,纠集 LEONARD CHIDOBI 和 I-BRAHIM MOUSSA、IFY(在逃)等人持 TONY 提供的假护照在天津、北京等市开设账户并多次持银行卡从银行网点提取诈骗所得赃款。“所有被害企业的邮箱地址都是 TONY 通过‘阿里巴巴’等电子商务网站搜索的。

目前,“黑客”尚在逃,案件还在进一步调查中。


警惕外贸领域黑客入侵邮件系统诈骗

外贸业务由于时差原因,习惯于用电子邮件进行业务联系,这就给网络黑客有了可逞之机。对于黑客通过客户电子邮箱实施的诈骗手段,近几年来时有发生。

一、相关案例

案例一:某跨国知名企业的副总裁电子邮箱被黑客攻克,黑客以该总裁的名义向欧洲分公司发出付款指令,要求把款汇入香港注册的另一家公司。欧洲分公司向新账号汇出近百万欧元,后由于银行方面,发现异常,及时阻止。

案例二:江苏常州某机械公司外贸主管的工作电子邮箱被盗,黑客向该公司的瑞典客户发了电子邮件,称银行账号和收款银行修改,瑞典的客户未经核实向新账号分 4 笔共计汇出 23.15 万美元。

二、诈骗方式

①邮件诈骗:诈骗分子利用黑客技术大量攻击电子邮箱,攻克后对邮箱的收发件箱进行检索,发现并锁定从事对外贸易业务的邮箱,后冒名发送更改收款信息的邮件,若客户信以为真,向新的账户汇款,就有机会诈骗成功。
②单证诈骗:伪造商业单据,如倒签提单、预借提单、假提单等,向进口方或银行实施诈骗。
③货物诈骗:通过熟人介绍、中介代理、预先取得信任,最终卷走大量货款潜逃。

三、防范措施

1、应尽量使用收费邮箱,并经常更换密码,开通邮箱登陆手机提醒等,尽量提高自己电子邮箱的安全可靠性。
2、应与境外客户提前约定,如果需要更换收款账户与名称,必须要经过电话、传真等多方验证,提高防范能力。
3、如果是长期合作的客户,遇到有正常款项未及时收到,必须加强与客户的沟通,发现不对及时采取有效措施。


[典型案例]黑客入侵企业邮箱 客户错汇巨额货款

今年 9 月 22 日,江门市 X X 电子厂负责人张某向警方报案称:该厂与美国一公司客户联系的电子邮箱可能被人盗用,致使美国客户将两笔共计约 12 万美元的货款转到其他账户。

警方侦查发现两笔货款转到深圳 XX 贸易有限公司的账户上,该公司法人代表为蔡某(男,51 岁,深圳市人)。10 月 18 日,民警抓获犯罪嫌疑人蔡某,他交代上述两笔款项系替朋友林某(男,40 岁,汕头市人)代收。民警顺藤摸瓜,于 10 月 24 日将林某抓获。

林某交代,今年 7 月份,在潮州经营五金装饰有限公司的朋友林某绵请他帮忙找人代收一名“客户”的汇款,后找到蔡某帮忙代收。蓬江警方循线查清该名“客户”的情况,并于 10 月 26 日在佛山市将涉嫌诈骗的桑某(男,28 岁)及其女友梁某虹(女,34 岁)抓获。

经审查,犯罪嫌疑人梁某虹供述:今年 6 月份,桑某指使她在网上以吴小姐的名义联系了潮州市林某绵经营的五金装饰有限公司,订购了一批价值 3000 美元的不锈钢锅,但称只能以美元结算,要该公司提供一个能够收取外汇的银行账号,由于林某绵公司没有此类账户,遂找到朋友林某帮忙。林某又找到在深圳市经营贸易公司的朋友蔡某,蔡某提供了深圳市 XX 贸易有限公司的账户给对方。

桑某随后通过非法手段入侵并盗用了江门市 XX 电子厂的电子邮箱,向美国公司发送数封变更该厂收款账户的电子邮件,致使美国公司将该厂应收的两笔共计约 12 万美元的货款转到深圳市 XX 贸易有限公司的银行账户上。

目前,桑某、梁某虹分别于 10 月 26 日被依法刑事拘留,案件正进一步侦查中。

关于故意多打款的这个案例,您还可以参考之前的文章:

 

本站所有文章除注明“转载”的文章之外,均为原创。未经本站允许,请勿随意转载或用作任何商业用途,否则依法追究侵权者法律责任的权利。

分享到: 微信 新浪微博 QQ Qzone
料神Sam
识不足则多虑,威不足则多怒,信不足则多言。
SiteGround外贸建站主机优惠券

5条评论

发表我的评论

取消评论

邮箱白名单说明:最近料网自动提醒邮件经常会被一些邮件服务商拦截。为了您顺利并及时地收取留言被回复的提醒邮件,请在您邮箱中把料网 liaosam.com 加入白名单域名。

我不是机器人
设为私密评论
添加表情

Hi,您需要填写昵称和邮箱!

您的邮箱地址不会公开,仅仅用于收取回复。建议填写QQ邮箱,不宜填写工作邮箱。
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址 (没有就留空)
  • 问题验证:今年年份是?
呃,评论有点多哦.. 请稍等
  1. yumoMozilla · iPhone

    求助:刚发生黑客拦截邮件的事情,钱都汇到黑客账户了,还有办法追回吗?

    6年前 (2019-04-24)
    上海
    回复
  2. BruceChrome · Windows 7

    Sam 你好,我的邮箱被黑了。黑客用的邮箱给我的完全一致,而且还用我们公司名开了一个银行账户。幸好及时发现没有造成经济损失。密码换了两次了,黑客还是能看到跟客户的往来邮件。我们联系了邮箱提供方,也没有给解决问题。Sam 能给支个招吗?谢谢了。

    6年前 (2019-04-11)
    山东
    回复
    • Liaosam 外贸综合症患者.搜狗浏览器 · Windows 7
      @Bruce 估计你和客户双方的邮箱都被黑客入侵了。建议你打电话跟客户联系一下,让他们也和他们的邮件服务商联系,看看如何解决。另外,你最好让客户在电话里给你一个私人邮箱,然后你暂时先用另外一个邮箱给客户私人邮箱发邮件。即事情没有更好的解决方案之前,你们俩都用新邮箱地址。
      或者你还照常联系客户,但是你主要发送给客户私人邮箱,抄送给客户现在的邮箱。
      总之,邮件里木马工具是有点麻烦的,有些黑客的免杀木马很厉害,用一般的杀毒软件是杀不掉的。
      6年前 (2019-04-12)
      安徽
      回复
  3. rexChrome · Windows 10

    sam 最近好忙啊, :smile: 好久没见更新了

    6年前 (2019-04-04)
    广东
    回复
    • Liaosam 外贸综合症患者.搜狗浏览器 · Windows 7
      @rex 是啊,忙起来充实啊。有空还是要多更更。
      6年前 (2019-04-05)
      安徽
      回复