久久精品囯产精品亚洲_久久无码中文字幕无码_伊人久久大香线蕉av五月天_亚洲线精品一区二区三区_wwwxx在线_羞羞视频在线观看

“黑客”騙局花樣翻新，出口企業(yè)頻頻中招

　　黑客侵入我們的郵箱，讓客戶把30萬美元的貨款轉(zhuǎn)到別的賬號中，我們沒收到貨款,怎么辦？”近期，中國出口信用保險公司（簡稱“中國信?！保V東分公司中山業(yè)務(wù)處陸續(xù)接到多起“黑客”詐騙貿(mào)易貨款的案件。案件既涉及歐美等發(fā)達(dá)國家，也包括新興市場國家。涉案金額少則十多萬美元，多的高達(dá)百萬美元，且案發(fā)率有上升的趨勢，影響面也不斷擴(kuò)大。入侵買賣雙方郵箱服務(wù)器，截留真實郵件、屏蔽正常交流、篡改郵件內(nèi)容已成為黑客詐騙的新式手段。黑客詐騙早已不是偶發(fā)和局部的風(fēng)險，需要引起外貿(mào)企業(yè)的高度警惕。

　　一、案例介紹

　　案件一

　　港口鎮(zhèn)一取暖器出口企業(yè)A公司與埃及買家B公司簽訂貿(mào)易合同。應(yīng)付款日到期后，A公司沒有收到B公司支付的30萬美元的貨款。接到報案，中國信保了解案情后發(fā)現(xiàn)，買家B公司已支付貨款，并提供了付款水單以及蓋有A公司公章的更改收款賬戶信息的聲明及發(fā)票。但A公司表示，B公司提供的發(fā)送給B公司的郵件雖然抄送了A公司的員工，但發(fā)件郵箱地址和郵件水單上顯示的收款人賬戶并非其擁有，蓋有公章的聲明也非其出具，因而懷疑黑客利用類似的郵箱地址發(fā)送了詐騙郵件，騙取貨款。

　　案件二

　　黃圃鎮(zhèn)一服裝出口企業(yè)A公司與意大利買家B公司簽訂近10萬美元的貿(mào)易合同，應(yīng)付款日到期后，A公司未收到B公司應(yīng)付款項，因而報損。中信保介入后發(fā)現(xiàn)， B公司已支付貨款，并提供了付款水單及往來郵件。B公司提供的郵件顯示，A公司曾通過郵箱答復(fù)過買家B，確認(rèn)聲明中的賬戶為其更改后的新賬戶。經(jīng)向A公司郵箱運(yùn)營商核實后發(fā)現(xiàn)，A公司當(dāng)日只向B公司發(fā)送過一封郵件，但內(nèi)容與B公司提供的郵件不同，因而懷疑郵件內(nèi)容曾被黑客篡改過。

　　從以上兩則案例中不難看出，黑客詐騙有以下特點：黑客詐騙通常采取入侵買賣雙方郵箱服務(wù)器，并且通過極具迷惑性的手段騙取買方向錯誤賬戶支付貨款，如使用相似的郵箱地址、篡改郵件內(nèi)容，甚至向買方發(fā)送更改賬戶聲明并加蓋偽造的公司公章。而且黑客詐騙案件中，買方已經(jīng)支付過貨款，且出口企業(yè)難以自證清白，導(dǎo)致出口企業(yè)難以向買方追償。

　　二、 “黑客詐騙”的手法和特征

　　初級手段

　　     黑客通過技術(shù)手段截獲含有付款內(nèi)容的電子郵件，通過查看郵件內(nèi)容從國外客戶中確定詐騙對象，然后注冊一個郵箱名相似的“李鬼郵箱”，發(fā)郵件給國外客戶要求將貨款支付到其個人賬戶，再將款取走。此種手段較容易被識破，而且一旦被發(fā)現(xiàn)，則可以通過調(diào)取相關(guān)銀行取款錄像資料而鎖定嫌疑人，案例一就屬于這種詐騙手段。容從國外客戶中確定詐騙對象，然后注冊一個郵箱名相似的“李鬼郵箱”，發(fā)郵件給國外客戶要求將貨款支付到其個人賬戶，再將款取走。此種手段較容易被識破，而且一旦被發(fā)現(xiàn)，則可以通過調(diào)取相關(guān)銀行取款錄像資料而鎖定嫌疑人，案例一就屬于這種詐騙手段。

　　升級手段

　　黑客通過技術(shù)手段盜取外貿(mào)企業(yè)電子郵箱密碼，進(jìn)入郵箱之后除通過一段時間的跟蹤偷窺，了解各項業(yè)務(wù)洽談進(jìn)度，一旦等到國外客戶需要付款時，黑客立即更改外貿(mào)企業(yè)電子郵箱的相關(guān)設(shè)置，使該國外客戶發(fā)來郵件被自動轉(zhuǎn)發(fā)到黑客郵箱，黑客則仍使用外貿(mào)企業(yè)原郵箱發(fā)郵件通知國外客戶變更銀行資料，從而達(dá)到騙取貨款的目的，案例二屬于這種詐騙手段。 

　　復(fù)雜手段

　　除技術(shù)升級之外，當(dāng)前黑客騙術(shù)還變得越來越復(fù)雜化、團(tuán)伙化。例如：黑客要求國外客戶將貨款付到境外離岸公司賬戶；甚至有些境外黑客在詐騙的同時，還安排境外同伙與我國其他企業(yè)進(jìn)行正常業(yè)務(wù)洽談，然后黑客通過移花接木方式，將其騙取的國外匯款付給國內(nèi)其他企業(yè)，并從該企業(yè)正常定貨，這樣，其同伙就可以不花自己一分錢而獲得國內(nèi)供貨，從而達(dá)到騙取錢財?shù)哪康?。這種情況具有較大的迷惑性，給破案和追回貨款帶來極大困難，此屬于黑客詐騙的升級手段。

　　三、中國信保建議出口企業(yè)：

　　第一、書面明確收款賬戶信息：出口企業(yè)在與買方簽訂合同、出具發(fā)票時，建議明確約定收款賬戶、賬號、開戶行名稱等信息，如有必要可書面約定在任何情況下不可撤銷且不可更改，或者約定好收款帳戶的修改必須通過“線下”的方式進(jìn)行。即應(yīng)在合同上約定，如果涉及到賬戶的修改，必須得到出口商書面蓋章的紙質(zhì)文件指示，并建議通過電話，傳真及視頻等多重方式進(jìn)行確認(rèn)，其他方式更改賬戶的行為無效。有了這個明確的約定后，一方面可以保護(hù)出口企業(yè)的應(yīng)收賬款安全，出事后也有利于主張債權(quán)；另一方面也可以最大程度上避免海外買家上當(dāng)受騙。

　　第二、出口企業(yè)業(yè)務(wù)人員應(yīng)盡謹(jǐn)慎審查義務(wù)：出口企業(yè)有關(guān)人員在業(yè)務(wù)過程中收到有關(guān)銀行賬戶的郵件時應(yīng)及時處理，不確定時應(yīng)及時核實郵件內(nèi)容真實性，并請買方注意，如果收到其他郵箱地址或相似郵箱地址的郵件，一定要通過電話或者其他非互聯(lián)網(wǎng)的形式進(jìn)行確認(rèn)，盡到謹(jǐn)慎審查的義務(wù)，減少事后追責(zé)中的不利因素。

　　第三、加強(qiáng)企業(yè)網(wǎng)絡(luò)維護(hù)及郵箱安全管理，保障信息安全：出口企業(yè)不要輕易打開不熟悉的郵件的附件，防止被釣魚郵件乘虛而入、盜取密碼；經(jīng)常通過殺毒軟件查殺各類木馬程序；在郵箱服務(wù)網(wǎng)站上注冊的個人郵箱要定期更換密碼，經(jīng)常檢查郵箱中的有關(guān)設(shè)置，尤其是轉(zhuǎn)發(fā)、過濾、自動刪除等規(guī)則；如果采用企業(yè)郵箱，一是盡量采用安全性較好的企業(yè)郵箱服務(wù)器，二是可以通過綁定手機(jī)、綁定IP等方式進(jìn)行異常登錄監(jiān)控。

　　第四、案件發(fā)生后，出口企業(yè)應(yīng)當(dāng)及時向公安機(jī)關(guān)報案，也可以向中國信保進(jìn)行咨詢。若買方錯誤支付貨款的賬戶位于中國境內(nèi)，建議凍結(jié)賬戶，方便后續(xù)追償。

　　(作者：中國信保中山業(yè)務(wù)處 范莉潔)