“黑客侵入我們的郵箱，讓客戶把30萬美元的貨款轉(zhuǎn)到別的賬號(hào)中，我們沒收到貨款，怎么辦？”

近期，陸續(xù)收到多起“黑客”詐騙貿(mào)易貨款的案件，涉及多個(gè)國家。這些案件中，涉案金額少則十幾萬美元，多的高達(dá)百萬美元，且案發(fā)率有上升趨勢(shì)，影響面不斷擴(kuò)大。

入侵買賣雙方郵箱服務(wù)器，截留真實(shí)郵件、屏蔽正常交流、篡改郵件內(nèi)容已成為黑客詐騙的新式手段。黑客詐騙早已不是偶發(fā)和局部的風(fēng)險(xiǎn)，需要引起外貿(mào)企業(yè)的高度警惕。

案例介紹

案件一?

一取暖器出口企業(yè)A公司與埃及買家B公司簽訂了貿(mào)易合同。應(yīng)付款日到期后，A公司沒有收到B公司支付的30萬美元的貨款。接到報(bào)案，中國信保了解案情后發(fā)現(xiàn)，買家B公司已支付貨款，并提供了付款水單以及蓋有A公司公章的更改收款賬戶信息的聲明及發(fā)票。

但A公司表示，B公司提供的發(fā)送給B公司的郵件雖然抄送了A公司的員工，但發(fā)件郵箱地址和郵件水單上顯示的收款人賬戶并非其擁有，蓋有公章的聲明也非其出具，因而懷疑黑客利用類似的郵箱地址發(fā)送了詐騙郵件，騙取貨款。

案件二?

一服裝出口企業(yè)A公司與意大利買家B公司簽訂近10萬美元的貿(mào)易合同，應(yīng)付款日到期后，A公司未收到B公司應(yīng)付款項(xiàng)，向中國信保報(bào)損。中國信保介入后發(fā)現(xiàn)， B公司已支付貨款，并提供了付款水單及往來郵件。B公司提供的郵件顯示，A公司曾通過郵箱答復(fù)過買家B，確認(rèn)聲明中的賬戶為其更改后的新賬戶。

經(jīng)向A公司郵箱運(yùn)營(yíng)商核實(shí)后發(fā)現(xiàn)，A公司當(dāng)日只向B公司發(fā)送過一封郵件，但內(nèi)容與B公司提供的郵件不同，因而懷疑郵件內(nèi)容曾被黑客篡改過。

“黑客詐騙”的手法和特征分析

從以上兩則案例中不難看出，黑客詐騙有以下特點(diǎn)：

一是通常采取入侵買賣雙方郵箱服務(wù)器的方式進(jìn)行詐騙；

二是通過**迷惑性的手段誘導(dǎo)買方向錯(cuò)誤賬戶支付貨款，如使用相似的郵箱地址、篡改郵件內(nèi)容，甚至向買方發(fā)送更改賬戶聲明并加蓋偽造的公司公章等；

三是在黑客詐騙案件中，買方已經(jīng)支付過貨款，且出口企業(yè)難以自證清白，導(dǎo)致出口企業(yè)難以向買方追償。

初級(jí)手段

黑客通過技術(shù)手段截獲含有付款內(nèi)容的電子郵件，通過查看郵件內(nèi)容從國外客戶中確定詐騙對(duì)象，然后注冊(cè)一個(gè)郵箱名相似的“李鬼郵箱”，發(fā)郵件給國外客戶要求將貨款支付到其個(gè)人賬戶，再將錢款取走。此種手段較容易被識(shí)破，而且一旦被發(fā)現(xiàn)，則可以通過調(diào)取相關(guān)銀行取款錄像資料而鎖定嫌疑人，案例一就屬于這種詐騙手段。

**手段

黑客通過技術(shù)手段盜取外貿(mào)企業(yè)電子郵箱密碼，進(jìn)入郵箱之后，通過一段時(shí)間的跟蹤偷窺，了解各項(xiàng)業(yè)務(wù)洽談進(jìn)度，一旦等到國外客戶需要付款時(shí)，黑客立即更改外貿(mào)企業(yè)電子郵箱的相關(guān)設(shè)置，使該國外客戶發(fā)來郵件被自動(dòng)轉(zhuǎn)發(fā)到黑客郵箱，黑客則仍使用外貿(mào)企業(yè)原郵箱發(fā)郵件通知國外客戶變更銀行資料，從而達(dá)到騙取貨款的目的，案例二屬于這種詐騙手段。?

復(fù)雜手段

除技術(shù)升級(jí)之外，當(dāng)前黑客騙術(shù)還變得越來越復(fù)雜化、團(tuán)伙化。例如：黑客要求國外客戶將貨款付到境外離岸公司賬戶；甚至有些境外黑客在詐騙的同時(shí)，還安排境外同伙與我國其他企業(yè)進(jìn)行正常業(yè)務(wù)洽談，然后黑客通過移花接木方式，將其騙取的國外匯款付給國內(nèi)其他企業(yè)，并從該企業(yè)正常定貨，這樣，其同伙就可以不花自己一分錢而獲得國內(nèi)供貨，從而達(dá)到騙取錢財(cái)?shù)哪康摹＿@種情況具有較大的迷惑性，給破案和追回貨款帶來*大困難。

相關(guān)建議

**，書面明確收款賬戶信息：

出口企業(yè)在與買方簽訂合同、出具發(fā)票時(shí)，建議明確約定收款賬戶、賬號(hào)、開戶行名稱等信息，如有必要可書面約定在任何情況下不可撤銷且不可更改，或者約定好收款帳戶的修改必須通過“線下”的方式進(jìn)行，即應(yīng)在合同上約定，如果涉及到賬戶的修改，必須得到出口商書面蓋章的紙質(zhì)文件指示，并通過電話、傳真及視頻等多重方式進(jìn)行確認(rèn)，其他方式更改賬戶的行為無效。

有了這個(gè)明確的約定后，一方面可以保護(hù)出口企業(yè)的應(yīng)收賬款安全，出事后也有利于主張債權(quán)；另一方面也可以*大程度上避免海外買家上當(dāng)受騙。

第二，出口企業(yè)業(yè)務(wù)人員應(yīng)盡謹(jǐn)慎審查義務(wù)：

有關(guān)人員在業(yè)務(wù)過程中收到有關(guān)銀行賬戶的郵件時(shí)應(yīng)及時(shí)處理，不確定時(shí)應(yīng)及時(shí)核實(shí)郵件內(nèi)容真實(shí)性，并請(qǐng)買方注意。

如果收到其他郵箱地址或相似郵箱地址的郵件，一定要通過電話或者其他非互聯(lián)網(wǎng)的形式進(jìn)行確認(rèn)，盡到謹(jǐn)慎審查的義務(wù)，減少事后追責(zé)中的不利因素。

第三，加強(qiáng)企業(yè)網(wǎng)絡(luò)維護(hù)及郵箱安全管理，保障信息安全：

出口企業(yè)不要輕易打開不熟悉的郵件附件，防止被釣魚郵件乘虛而入，盜取密碼；經(jīng)常通過殺毒軟件查殺各類木馬程序；

在郵箱服務(wù)網(wǎng)站上注冊(cè)的個(gè)人郵箱要定期更換密碼，經(jīng)常檢查郵箱中的有關(guān)設(shè)置，尤其是轉(zhuǎn)發(fā)、過濾、自動(dòng)刪除等規(guī)則；

如果采用企業(yè)郵箱，一是盡量采用安全性較好的企業(yè)郵箱服務(wù)器，二是可以通過綁定手機(jī)、綁定IP等方式進(jìn)行異常登錄監(jiān)控。

第四，案件發(fā)生后，出口企業(yè)應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)報(bào)案，也可以向中國信保進(jìn)行咨詢。若買方錯(cuò)誤支付貨款的賬戶位于中國境內(nèi)，建議凍結(jié)賬戶，方便后續(xù)追償。