近期,中国5G技术的发展吸引了国人乃至全世界的关注,互联网的快速发展给我们带来便利的同时,也容易被黑客、骗子加以利用,外贸人也难逃黑客的魔掌。
今天信保小卫士分享近期一个真实案例
看看骗子是如何一步步迷惑众人
从而达到自己骗取钱财的目的
▽
南京的张女士的公司原本可以收到一笔11万美元的货款,但在邮件交流过程中,钱款却不翼而飞。这是怎么回事?
初级之钓鱼上钩
近日,张女士的公司发了两集装箱货到欧洲,本应收到近11万美元的货款,交易之前与客户用邮件沟通过,但到收货的时候,货款却迟迟打不到银行账户上。据张女士说,她从今年6月中下旬开始,邮箱就开始收不到邮件了,只有自己的属下还能收到邮件。
邮箱收不到邮件往往就是“黑客”行骗的开始,“黑客”先想方设法诱导你点击或者下载一个附加或者链接地址,要求你输入密码账号,最终导致你的邮件被黑。比如需要填一个表格,再比如发给你一张假的水单附件。还有的冒充阿里巴巴官方邮件,让你修改邮件密码,邮件验证码等。 成功黑入企业邮箱后,“黑客”就相当于操纵了这个企业与客户的邮件往来!
中级之移花接木
张女士开始怀疑有人在自己与客户沟通的邮件上做了手脚,用“黑客”技术截断了他们邮箱中和客户交流的邮件,同时冒用张女士公司的名义,给了客户新的银行账号要求对方付款。为了成功行骗,骗子还附上了假冒张女士公司的授权书,效果逼真,客户因此把钱打进了骗子的账号。
“黑客”黑入企业邮箱后,通过浏览、研究邮箱里的历史往来邮件,进一步了解公司流程和甚至机密,后续就可以模仿公司口吻、伪造公章和签名等与外国客户交流,获取客户信任,最终让客户把欠款汇入到骗子囊中。
高级之以假乱真
据张女士介绍,“黑客”十分狡猾。
黑入邮箱后,他们先选择在南京高淳区某处登录(也就是张女士公司所在地),然后更改默认登录地为中国香港(骗子所在地),这样异地登录就不会再有提醒了。
与此同时,“黑客”冒充客户发邮件给张女士属下索要购物发票时,因无法破解客户的邮箱密码,最后是“炮制”了一个跟他们欧洲客户邮箱高度相似的新邮箱。通过更改邮箱地址后缀后再隐藏邮箱地址,只显示了客户的名字,以假乱真,员工没有点开邮箱地址细看,便很难察觉真伪。
尽管是付费邮箱,对邮箱安全也不可掉以轻心。狡猾的“黑客”仍会千方百计钻空子,利用各种方法行骗,防不胜防。
我们应该吸取前车之鉴
提高风险防范意识
防范建议
1. 切实做好电脑和邮箱日常自查工作。
定期更新升级安全软件,确保通讯的保密性。定期查杀木马和病毒,增强电子邮箱密码安全系数并定期更换密码。
注意检查电子邮箱来信分类、自动转发等各项功能是否正常。可选择安全系数高的付费电子邮件,并且定期升级安全维护,比如修改密码,增加验证码等,谨慎点击邮件可疑的附加和连接地址,避免木马被黑!
2. 如在汇款前夕突然收到关于客户收款银行及账号变更的邮件,请务必高度警惕。
切记要认真核对对方电子邮箱地址,并通过电话、传真、视频等其他方式多方确认。
尽管使用付费邮箱也不能掉以轻心,确保无误后再进行转账、汇款。
当你不幸真的发现已经上当受骗时
你需要做什么?
方法一
第一步:让客户立即给他们银行发出取消汇款的指令(涉及诈骗,非银行工作时间他们也可以紧急处理)。
第二步:如果款已经汇出了,让客户立即报警。同时通知客户银行发加急电报给收款银行(骗子)冻结此笔款项。
第三步:收集往来邮件,让客户立即发委托书给企业,带上相关证据去骗子的收款银行。有些骗子会开国内的离岸银行来冒充,让银行暂时冻结款项,直到收到客户银行的加急电报。
这种情况一般要在收款行所在区报警立案,但警局一般会以证据不足不予立案。所以突破口在银行,和银行沟通,以诈骗的缘由申请‘临时止付禁令’。临时支付禁令有五天有效期,在此期间就算钱到了账户诈骗人也取不出来,除非他拿身份证去网点申请取消。
方法二
第一步:客户与企业一同立即报警,并携带相关证据要求收款银行(骗子的)冻结客户账号。这里要注意,不是冻结此款项,而是骗子的整个账号。
第二步:账号冻结后,开始进入司法程序。提交证据,要求当地的法院立案,然后冻结对方整个公司账号,直到官司终结。
以上就是关于黑客诈骗的案例分析及相关建议,请各位从事出口的外贸人和货代多加留心!
企业走向世界,信保一路同行!