中国IDC圈10月15日报道,“30天的应收账款期限一到,公司就催款了,买家却说早就把货款打给我们了,还把双方的邮件往来信息发给了我们。”近日,杭州一家外贸纺织企业遭遇黑客入侵电脑,6万美金的货款被转移了。6万美金的货款不算大,却让外贸企业的心头一阵“后怕”,万一这是笔上百万或上千万的单子,公司的损失就惨重了!

据中国出口信用保险公司浙江分公司营业部(以下简称“浙江信保营业部”)相关工作人员透露,近期,杭州多家外贸企业遭遇黑客入侵电子邮箱,导致银行账户被变更,货款被转移,累计损失金额已超过50万美元。

“目前,这种专门通过入侵外贸企业邮箱账号骗取货款的案件正大幅上升,已成为一种新型的骗款方式。”该工作人员说。

10多家杭州外贸企业被“黑客”盯上

被“黑”了50万美金的货款

近期,杭州一家外贸纺织公司向美国买方出口了一批货物,金额近6万美金,双方约定货到后30天内付款。眼看30天到了,这家公司就开始催款了,买家却说早就打款了,还把双方的邮件往来和打款账号发了过来,乍一看还真像是这家纺织公司的邮箱,但仔细一比对才发现邮件上的邮箱少了一个字母,而这却让买家误以为是该纺织公司的邮箱,把货款打给了邮件中的账号。

“买家已经报案了,但提取货款的账号早就消失得无影无踪,货也已经被买家提走了,本来和买家协商好以货款的6折赔付,但到了付钱时,买家又犹豫了。”浙江信保营业部相关工作人表示。

这样的情况不单单是发生在这家纺织公司身上,杭州一家经营厨房用品的外贸企业也遭遇了同样的陷阱。他们向加拿大买家发了一笔2万美金的货物,双方约定先付款再提货。货物到港口后,这家厨房用品企业开始催款,同样被买家告知已经付款。“买家因为急于提货,就承诺会报案把货款追回,追不回自己也会补上货款,厨房用品企业认为是笔小订单,就同意放行了,但买家一取到货,态度就变了,这2万美金的货款也就打了水漂。”该工作人员认为,这家企业之所以会“钱货两空”,很大的原因是轻易相信了国外买家的说辞。

据浙江信保营业部统计,杭州10多外贸企业遭遇黑客入侵电子邮箱,导致银行账户被变更,货款被转移,累计损失金额已经超过50万美元。

“盗账号”、“劫邮件”,邮箱里的秘密被破解

外贸企业遭遇新型骗款陷阱

“以往外贸企业所面临的风险大多来自于买家,比如国外买家破产、拒收或是买家设圈套骗取货物,但随着欧债危机的深化,第三方已经介入到了这场外贸战争,外贸企业在接订单、收货款时都必须加强警惕。”浙江信保营业部相关工作人员说。

那么,外贸企业的邮箱、账号等信息为什么会被盗呢?在普通人看来这是不可能的,但是对于专业人员来讲这并非难事。这些黑客可以很容易地破获他人邮箱的地址、密码、银行账号等信息,并能远程操作,控制用户电脑。

“这类案件的特点为‘第三方不明人士’利用信息技术手段实施新型欺诈,盗用密码入侵邮箱,及时获悉买卖双方的业务往来情况,用英文与买卖双方进行书面往来,在进入汇款阶段时候,谎称银行账户变更,指示国外买方打款到‘黑客’指定的账户。”该工作人员表示,黑客一旦破译了企业的邮箱密码,那企业邮箱里的所有信息就一览无遗了,他甚至可以通过“语气”的模仿把企业和买家玩转在股掌之间。

目前这类案件的作案手法主要有两种:一是黑客直接盗用出口企业的邮箱账号给买方发送邮件进行诈骗;二是黑客对双方往来邮件进行“劫持”,学习模拟外贸企业与买家交流的语气,继而注册与外贸企业类似的邮箱账号,冒充出口企业或国外买方给对方发邮件。

而让外贸企业无奈的是,网络诈骗其最大特点是跨国性,诈骗分子在第三国作案,很难抓获。同时,一旦诈骗成功,立即将钱款转走,很难再追回。“虽然这些诈骗的手段看似简单,却很逼真,很容易迷惑当事人,使当事人上当受骗。”浙江一墨律师事务所方云涛律师说,目前外贸企业大多完全依赖电子邮件进行信息交流,但一般公司和业务员又没有足够的能力管理自己的邮箱、网址等电子信息,所以光靠网络与国际买家进行沟通风险是比较大的。此外,他认为,如果黑客提供的账号是国外账户,那货款就很难追回了,如果是国内账户,也只有在第一时间报案,封锁汇款账号,才有可能追回货款,一旦账号消失了,要追查也很难。

面对新型的骗款方式

外贸企业又该何去何从?

“出口企业对小金额交易的不慎重,与国外买家的不沟通,是外贸纺织公司和厨房用品外贸企业中招的关键原因,而现在这类网络诈骗方式是不分行业不分国家的,很难有迹可循。”浙江信保营业部工作人员表示,在贸易形势严峻的今天,无论是大额交易还是小额交易都要异常谨慎,谨防让不法分子钻了“漏洞”。

该工作人员认为,针对这种新型的骗取货款方式,首先要加强网络管理,尽量不要登录一些不明情况的网站,不要接收或打开不明情况的文件;其次是使用加密的企业邮箱,要定期更换邮箱密码,对邮箱设置较强抗风险能力的密码,提高邮箱的安全等级,以降低被黑客攻破的几率;在通过电子邮件交流时要注意分辨真伪,注意核对通讯对象的原始电子信箱地址,特别需注意容易引起视觉混淆的地址拼写(例如数字字符零和英文字母O就难以分辨);此外,与客户联系手段要多样化,对合同、汇款等重要信息,要通过加密或邮寄正本的方式联系境外客户,在电子邮件的基础上,可通过电话、传真、视频、网路聊天等多种途径确认;出口企业在货物运输过程中加强和买方沟通的频率,尽可能的多发现、早发现贸易过程中的异常信号并及时应对。

值得一提的是,外贸企业对于买方发来的水单,要仔细审核收款人名称、收款人国别、收款账号等信息,与财务做好沟通工作,确认货款到账后才发货或寄送提单,以免造成货款两失的局面;一旦发现被骗,要立即向公安机关报案,同时通知买方指示汇款接收银行冻结汇款,防止损失扩大。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-06-21 18:07:29
2019-04-25 13:51:00
云技术 糖库商城上线,分期消费行业前景继续走高
在互联网快速发展的今天,基于数据而形成的大数据风险控制模式已是风控核心的发展方向,同时也是衡量业务决策的最佳手段,而数据资产也成为在金融商业模式下可变现的重要资 <详情>
2019-03-06 09:31:48
国内资讯 聚焦两会,信息安全成为热点
3月3日,全国政协十三届二次会议开幕会在人民大会堂拉开帷幕。随着物联网、AI和大数据等技术的发展,政协委员和人大代表纷纷建言献策,对个人信息和网络安全发表看法。 <详情>
2019-01-15 09:46:00
安全监控 数据安全四大风险来袭,IDC严阵以待
数据中心行业的不断发展,海量数据的不断激增,在促进数字经济发展,方便人们生活的同时,数据安全也成为越来越严峻的问题。不只网络数据安全这样的内部,物理数据安全也需 <详情>
2018-12-13 10:30:00
国内资讯 IDCC2018|PCSA,太极股份郭峰:信息安全1.0 网络安全2.0 数字安全3.0——数字时代生态安全之道
13日上午,IDCC2018分论坛智能运维安全论坛正式召开,本次论坛由威客安全和中国IDC圈承办。会上,PCSA行业云安全联盟副秘书长,太极股份信息安全事业部总经理郭峰先生,为 <详情>