由于电子邮件方便快捷,不少从事外贸生意的市民喜好通过电子邮件与国外客户保持联系。然而最近,市民王先生却遇到了一件窝心事,由于自己的邮箱密码被盗,黑客冒充其篡改了银行账号,导致王先生差点损失了20多万的货款。王先生就职于岛城一家外贸公司,因拨打国际长途费时费钱,故很多事情王先生都是通过电子邮件与对方联系。但自去年11月下旬开始,这些熟知的老客户联系都不那么及时了。开始王先生还正常发货给客户,可一周时间过去了,两笔生意始终没收到货款。经与对方电话沟通后,获知对方货款已付。经仔细检查邮件,并与客户传来的底单对比,王先生发现对方打出的货款并没付到该公司账户,从底单上看,包括王先生公司的抬头、印章还有内容全系仿造。王先生立即与国外客户取得联系,使得对方及时从银行追回了货款。 今年1月初,南京某知名外贸企业业务员在收取电子邮件时,登录了一网站上某产品信息资料的链接,被黑客盗取了电子邮箱密码。随后,犯罪分子根据盗取的密码侵入电子邮箱,截取企业与客户的来往邮件,然后冒充邮箱主人与客户进行所谓的业务联系,冒用该业务员的名义与邮箱内保存的美国、澳大利亚等境外客户联系,自称已更换银行账号,要求客户将货款汇往指定银行账户。据南京警方介绍,当时一位美国客户信以为真,将20万美元货款汇入犯罪分子的账户,随后电话告知该业务员查收,方才发现被骗。幸亏谨防迅速行动冻结货款,避免了重大经济损失,该公司也及时与其他客户取得联系,防止损失进一步扩大。经查,犯罪分子提供的网站链接公司注册地在丹麦,而租用的服务器在伊朗,指定的银行账户为英国银行。 通过网络检索,警方发现此类手法案件最早在2005年6月出现在广州,近年来逐步向内地蔓延,此类案件主要手法:一是犯罪分子针对外贸企业下手,由于目前外贸订单主要依靠电子邮件来往,较少通过电话、传真、信函等方式确认,一般情况下,客户对电子邮件内容不会产生怀疑,给诈骗活动提供了可乘之机。二是犯罪分子拥有一定黑客技术,通过后台植入木马程序,引诱他人访问相关网站链接,从而盗取诸如QQ、电子邮箱、网游、网银等账号和密码,为实施诈骗做好准备。三是犯罪分子通过侵入电子邮箱,从收件箱、发件箱内邮件内容中分析其业务来往情况,并冒用该业务员身份与境外客户进行邮件联系,以企业银行账号变更为由,骗取境外客户将货款转至指定的银行账户。由于此类诈骗手法隐蔽,企业防范意识不强,作案成功率极高,且涉案金额相对较大,又涉及国外客户,容易引发双方的相互猜忌,造成不必要的国际贸易纠纷。
◆ 南京律师热线84110110支招:邮箱密码要定期更换
此类案件作案手法较为“新颖”,且违法者具有一定电脑技术和英语水平。 警方分析认为,此类案件的作案手段基本上有两种,一是利用黑客手段盗窃受害人邮箱账号,再以此账号向受害人客户发送邮件,要求变更收款人等实施诈骗;另一种是截取受害人与客户的来往邮件,并注册与受害人或受害人客户极为相似的邮箱地址,然后冒充受害人或受害人客户给对方发邮件,以各种理由诈骗。据悉,上海、广东近期也有同类案件发生。此类案件作案成功率高,且商务往来往往金额较高,一旦被骗损失较大。对此,南京律师热线84110110的律师向市民提出以下四点建议。 №1、业务用电脑必须安装杀毒软件,及时更新病毒库,定期查杀病毒,并及时更新操作系统补丁。 №2、对业务邮箱要设置严密的密码(一般密码数超过8位,由大写字母、小写字母、数字和字符构成)并定期更换。 №3、在和国外客户进行联系时,电子邮件用户要管理好与客户联系往来的电子邮件,对合同、汇款信息等,在电子邮件的基础上最好再通过电话、传真等方式进行确认。 №4、一旦发现被骗,要立即向公安机关报案,同时通知客户指示汇款接收银行冻结汇款,防止损失扩大。 №5、是使用正规的防火墙和防病毒软件,加强对电子邮箱进行定期安全检查,涉及变更收款账号或重要合同内容的信息,需要对邮件进行加密或通过邮寄正本的方式联系境外客户。 №6、是要管理好与客户联系往来的电子邮件,对一些无用的电子邮件及时清理,对合同、汇款信息等最好在电子邮件的基础上再以传真等方式加以确认,对一些不明邮件尽可能不要点击,在电子邮件交流过程要注意分辨真伪。 №7、联系业务要尽可能使用企业邮箱,少用、不用个人邮箱,以增强邮箱的安全性。 №8、外贸企业要与客户保持经常性联系,一旦发现被骗,及时到银行冻结支付业务并向经侦部门报案,并尽可能详尽提供如对方银行卡号等信息。