“黑客”骗局花样翻新,出口企业频频中招
自2011年中国信保江苏分公司(以下简称“江苏分公司”)接报第一起黑客诈骗案件至今,因黑客入侵造成出口企业收汇损失的案件已超过30件。现今入侵买卖双方邮箱服务器,截留真实邮件、屏蔽正常交流、篡改邮件内容已成为黑客诈骗的新式手段。黑客诈骗早已不是偶发和局部的风险,需要引起外贸企业的高度警惕。
一、案件简介
案例一
出口企业A公司与意大利买家B公司签订近四万美元的贸易合同,应付款日到期后,A公司未收到B公司应付款项,因而报损。江苏分公司介入后发现, B公司已支付货款,并提供了付款水单及往来邮件。B公司提供的邮件显示,A公司曾通过邮箱答复过买家B,确认声明中的账户为其更改后的新账户。经向A公司邮箱运营商核实后发现,A公司当日只向B公司发送过一封邮件,但内容与B公司提供的邮件不同,因而怀疑邮件内容曾被黑客篡改过。
案例二
出口企业A公司与埃及买家B公司签订贸易合同。应付款日到期后,A公司没有收到B公司支付的款项。接到报案,江苏分公司了解案情后发现,买家B公司已支付货款,并提供了付款水单以及盖有A公司公章的更改收款账户信息的声明及发票。但A公司表示,B公司提供的发送给B公司的邮件虽然抄送了A公司的员工,但发件邮箱地址和邮件水单上显示的收款人账户并非其拥有,盖有公章的声明也非其出具,因而怀疑黑客利用类似的邮箱地址发送了诈骗邮件,骗取货款。
二、案件启示
从以上两则案例中不难看出,黑客诈骗有以下特点:
第一,黑客诈骗通常采取入侵买卖双方邮箱服务器,截留真实邮件、屏蔽正常交流、篡改邮件内容等手段,以类似甚至相同的邮件地址发送变更后的付款账户信息,骗取买方向错误账户支付货款。
第二,黑客诈骗案件手段极具迷惑性。例如黑客会向买方发送更改账户声明并加盖伪造的公司公章,买方在收到如此具有公信力的邮件内容时多会毫不迟疑地相信邮件的真实性,从而忽略进行进一步的确认。
第三,黑客诈骗案件中,买方已经支付过货款,且出口企业难以自证清白,导致出口企业难以向买方追偿,给出口企业造成不小的损失。
第四,黑客诈骗案件虽然防范上存在困难,但进出口企业的沟通不善也是损害结果发生的原因之一。
三、风险防范建议
第一,书面明确收款账户信息。出口企业在与买方签订合同、出具发票时,建议明确约定收款账户、账号、开户行名称等信息,如有必要可书面约定在任何情况下不可撤销且不可更改。如遇及确实需要更改收款账户的情况,建议通过电话,传真及视频等多重方式进行确认,避免单一的邮件联系,谨防风险。
第二,出口企业业务人员应尽谨慎审查义务。出口企业有关人员在业务过程中收到有关银行账户的邮件时应及时处理,不确定时应及时核实邮件内容真实性,尽到谨慎审查的义务,减少事后追责中的不利因素。
第三,加强企业网络维护及邮箱安全管理,保障信息安全。出口企业应定期对网络及邮箱维护及安全检查。
第四,案件发生后,出口企业应当及时向公安机关报案。若买方错误支付货款的账户位于中国境内,建议冻结账户,方便后续追偿。