外贸企业如何防范钓鱼邮件诈骗?
来源:进出口经理人
23.83万欧元,折合人民币185万余元,对年薪十来万的王女士来说,实在是一笔“巨款”,如果无法追回,她不敢想象自己该拿什么赔。
公司财务收到“合作伙伴”的邮件
王女士是杭州江干区一家外贸公司的财务工作人员。公司主要业务是面料、服装,有不少境外业务,因为有时差,所以很少打电话,大多时候是通过电子邮件进行交流沟通的。
4月17日下午,她像往常一样收发电子邮件,忽然发现有“合作伙伴”新发来一封邮件,称因公司内部调整,收款账号有所改变,让王女士把货款打进一个新的银行账户里。
突然收到这样的要求,王女士觉得有些奇怪,特地发邮件给另一个同样有合作关系的客户进行核实。
很快,这个客户就回复了邮件,说自己也收到了同样的讯息,对方确实更换了新账户。
这下,王女士相信了,她没多想,向领导报批后,就把货款打进了对方提供的新账户里。
核实到账时发现对方公司并没有收到钱
恐怖的事情发生了,王女士后来循例发电报向合作公司询问钱款到账情况,对方工作人员却说,自己近期根本没发过邮件,也没有收到任何钱。
完了,被骗了。
王女士当场惊出一身冷汗,再回头去细细查看邮件,才发现发来邮件的是个“山寨”邮箱,乍看起来和原来的邮箱都一样,“真实客户的邮箱是××××××@××××××lio.com,而骗子发过来的邮箱是××××××@××××××ilo.com,你会发现,字母‘il’与‘li’相互换位了,是个“高仿品”。因为是合作单位,不易发现,很容易就会忽略。
对公司来说,钱的损失是一回事,可货款如果追不回来,会影响到接下来的贸易和公司的形象,这损失就无法估量了。
王女士赶紧打电话报了警。
拦截!两个嫌疑账户分别在中欧和南美
当天下午5点,杭州市公安局刑侦支队接警,第一时间向公司开户行宁波银行杭州分行的监察保卫部、国际业务部通报了相关案情。
双方立刻行动起来,刑侦支队的民警和银行工作人员一起,一边实时跟踪被骗资金走向,一边磋商拦截反制方案。
经过全面研判,警方锁定了两个嫌疑人账户,分别在中欧和南美。
之后,由宁波银行通过电报发文对接这两个账户的开户银行,要求对方帮助拦截账号并全额返还资金。
国际汇款本就需要一些时间,由于快速反应,民警终于跑赢了嫌疑人。
4月19日下午4点,被骗的23.83万欧元在境外被成功拦截,并全额返还。
这是浙江警方首次成功于境外拦截并返还诈骗全款。
盗用邮箱诈骗是新型电信诈骗
这是一起典型的虚假邮箱诈骗案件,是新型电信网络诈骗违法犯罪案件中的一类。
利用互联网进行业务交往是一些外贸企业的重要交流与贸易手段,一些犯罪分子就利用这一特点,盗用企业电子邮箱,冒用企业名义,诈骗跨国客户。
民警说,这类案子往往是嫌疑人精心设计过的,通常是通过木马等黑客手法先破解企业邮箱(密码),在阅读、分析所有的邮件内容后,再“有的放矢”,利用窃取的信息,篡改、注册“高仿真邮箱”进行诈骗。
而且,在这起案件中,嫌疑人不只假冒一个账户,就连王女士去求证的另一个“客户”,也是被黑客攻破后冒充的。
这种诈骗手法迷惑性很高,财务人员不仔细分辨很难发现。
这类案件一旦发生,不仅会对企业造成经济损失,对企业的诚信形象也有很大的负面影响。
诈骗特点分析
1、骗子针对外贸企业下手,通过后台植入木马程序,引诱他人访问相关网站链接,从而盗取电子邮箱和密码,为实施诈骗做好准备。
2、在掌握当事人双方基本情况后,行骗人分析收件箱及发件箱内的邮件内容,监视业务来往情况,在关键时点偷梁换柱,伪造 “李鬼式”邮箱(该邮箱名称与卖方名称相近),或者修改邮件设置,将双方所有邮件自动转发至作案人员事先设定的邮箱且不保留邮箱原邮件内容。
3、骗子冒用业务员身份进行邮件联系,洽谈生意,向买方发送经篡改的甚至是与原账号和户名极为相似的银行账户,或以企业银行账号变更为由,骗境外客户将货款转至指定的银行账户。
4、作案人员诈骗手法隐蔽,掌握“黑客”技术、熟悉外贸流程、具有专业外贸能力。被骗企业往往在一段时间后未收到客人货款或者经电话联系才发现上当继而报案,此时货款已被取走。
5、这类案件的作案成功率高,涉案金额大,行骗人开设账户时所持证件多为伪造,犯罪嫌疑人往往位于境外,有时也会指示将货款汇给不知情的正规企业,然后收取货物并销售变现,因此警方侦破难度大,诈骗者往往逍遥法外。
货款被骗后如何追回?
客户汇款后如果及时发现是骗子操作,那需要马上按以下两种方案来紧急处理。
第一种方案:
第一步:让客户立即给他们银行发出取消汇款的指令(涉及诈骗,非银行工作时间他们也可以紧急处理)。
第二步:如果款已经汇出了,让客户立即报警。同时通知客户银行发加急电报给收款银行(骗子)冻结此笔款项。
第三步:收集往来邮件,让客户立即发委托书给我们。我们带上相关证据去骗子的收款银行,有些骗子会开国内的离岸银行来冒充,让银行暂时冻结款项,直到收到客户银行的加急电报。
这种情况一般要在收款行所在区报警立案,但警局一般会以证据不足不予立案。所以突破口在银行,和银行沟通,以诈骗的缘由申请‘临时止付禁令’。临时支付禁令有五天有效期,在此期间就算钱到了账户诈骗人也取不出来,除非他拿身份证去网点申请取消。
第二种方案:
如果第一种方案没有来的及阻止货款到骗子账号,那可以采取这一种方案。
第一步:客户与我方一同立即报警,并携带相关证据要求收款银行(骗子的)冻结客户账号。这里要注意,不是冻结此款项,而是骗子的整个账号。
第二步:账号冻结后,开始进入司法程序。提交证据,要求当地的法院立案,然后冻结对方整个公司账号,直到官司终结。
这种情况会比较费时、费力、费钱,但总归是可能要回货款。一般是建议在国内立案,就是客户委托我们来处理此事。如果客户在当地也比较熟络,则可以让他自己处理。
如何快速识别钓鱼邮件?
钓鱼邮件的基本类型
1. 不管是客户在各大B2B上发来询盘,还是几番往来后的邮件,甚至是在线聊天工具(如:阿里旺旺,hotmail客户端)上的聊天内容,只要是附带钓鱼链接(一个网址,点开后是一网页,让输入Emai Address和Password)的,直接确定为钓鱼邮件。
2. 邮件中带一附件,下载下来是一钓鱼网站(一个网页,让输入Emai Address和Password),直接判断为钓鱼邮件。
3. 邮件中带一附件,exe格式文件的,小心木马,直接删除邮件。
4. 写了一封很长的邮件,描述自己如何在异国他乡,不小心陷入困境,要你给他打钱,以脱离险境的,可以直接判断为钓鱼邮件。
5. 陈述自己的某某亲人去世,留下一大笔遗产,想要在国外投资的,希望你可以合作,帮忙找到投资项目(或者因为某些原因,要转到国外账户以便取现)的,均为钓鱼邮件,可以直接忽视。
貌似各大B2B平台(阿里巴巴,中国制造等),或者邮箱系统(包括雅虎、Hotmail等)等的客服邮箱,发来邮件,要求输入你的邮箱账号、密码以验证、或者更新邮箱账户之类,可以直接忽视(不放心的话,可以联系一下平台或者邮箱的客服,确认是否属实)。
收到钓鱼邮件后输入了帐号密码,该怎么办?
部分外贸人,特别刚步入外贸这一行业的童鞋们,急于接单,又未能较早识别,直接在钓鱼网页上输入了自己的邮箱账号、密码。怎么办?
修改密码是必须的,但是仅仅修改密码是不够的。你要在“自动转发”里面把骗子填写的邮箱删除掉,否则,你发给任何客人的每一封信都会自动抄送一份给骗子,而你却不知道。
另外,进入“相关联的帐户”或者“相关联的邮箱”里,把骗子设置的帐户和邮箱删除掉。否则,就算你采取了第一条措施,骗子仍然能以其他帐户来登陆你的邮箱;
第三件事,有一部分邮箱,密码修改之后,系统会自动把新密码发送到手机号码。因此你要查看一下,你的设置里面,有没有骗子的任何手机号码信息。
上述操作过后,修改邮箱密码。重要客户(已经打完预付款的、即将付尾款的,准备打预付款的),付款账号以合同上的银行账号为准,一旦修改,将以电话,或者传真提前确认,或者要求付款前传真确认付款账号。
外贸钓鱼邮件之常见钓鱼邮件格式
常见的钓鱼邮件格式:
1. 给出一个链接,要求输入你的邮箱账号、密码,以查看样品的。
2. 在其它供应商的网站上看到类似产品,问你们能不能做,同样是给出一个链接,后边要求都一样。
3. 已经付款,请你下载附件查看付款水单的。附件其实就一网址,打开,一个输入邮箱账号、密码的页面。
骗子常用语:click、link、log in、valid email and password、sample、payment via TT transfer、download swift copy
Gmail邮箱自测安全性
以Gmail邮箱为例,自测邮箱安全。Gmail的支持页面里更新了一篇安全清单,通过以下5个方法即可知道自己的Gmail是否有安全隐患。
1. 在这里查看授权获取Google帐户数据的网站。我自认为自己的安全功夫做的很到家,但在这里依然发现了1个奇怪的网站获得了Google帐户的访问权,赶紧ban掉。
2. 检查你浏览器的插件、扩展和第三方应用是否需要访问你的Google帐户。比如你安装了一个可检查Gmail新邮件的扩展,那么Google是无法控制这个扩展的安全性的,如果你安装了并不知名的扩展,需要小心了 。
3. 查看邮件设置,以确保你的Gmail邮件没有被转发出去,有4个地方的设置会有安全隐患。
常规:检查签名、外出回复
帐户:检查“用这个地址发送邮件”
过滤器:检查是否有过滤器将你的邮件转发到垃圾箱、垃圾邮件,或是转发到其它邮箱里
转发和POP/IMAP:查看这里是否有位置的帐户或邮件客户端
4. 检查帐户最近的可疑活动。点击Gmail最下面的“上次帐户活动时间”后的“详细信息”链接,看看是否有可疑的IP访问了你的Gmail
5. 进入设置的“常规”里,将“浏览器连接”设置为“始终使用 https”,以确保当你使用咖啡厅或酒店的公众网络访问邮箱时不会泄露信息。
