9月16日,2019国家网络安全宣传周开幕。中共中央总书记、国家主席、中央军委主席习近平对国家网络安全宣传周作出重要指示强调,举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。
△Photo from Freerange
腾讯8月6日下午发布《电信网络诈骗治理研究报告(2019年上半年)》,报告显示,2019年上半年,交易诈骗、兼职诈骗、交友诈骗、返利诈骗合计占比超70%,免费送诈骗、盗号诈骗少量存在,其余诈骗类型比例相当,诈骗场景总体呈现多样化。被害人性别分布上,男女比例分别为63%、37%,男性被害人数量是女性的近两倍。
每天与网络打交道的我们,更要擦亮眼睛,打起十二分精神,现在骗子都这么精明,如果我们还不懂得保护自己,那肯定是活不下去的。
SINOSURE
CASE 1 “真邮件假抄送”成功忽悠买卖双方
某制冷设备出口企业与印度买方通过邮件达成交易,约定货物到港后付款交单,随后出口企业于2017年9月安排了出运。但货物到港后,该客户并未像往常一样及时付款,相反一直以资金紧张为由拖延付款,因多次催促无果,出口企业遂向中国信保报案并委托追讨。
在接受委托后,中国信保印度渠道上门对买方进行调查。买方表示,在货物到港前,已根据中国出口企业的指示将全部货款汇至出口企业在英国的账户,同时自始至终未曾收到出口企业的催款邮件。
△Photo by webhost from Unsplash
调查人员随后调取了买方的邮件记录,与中国出口企业提供的邮件记录进行对比后发现,在2017年9月货物出运后,交易双方先后收到后缀为@mai
2017年10月,买方收到来自“中国出口企业”的邮件,指示买方将货款汇至其在英国新开立的账户,买方在未进行二次核实的情况下即按此账户汇款,最终导致货款被不法分子骗取。
本案中由于货物系买方定制,为最大程度减少损失,经中国信保协调,交易双方最终达成和解,买方再次向出口企业支付了50%的货款并提取了在港货物,出口企业的损失得以部分挽回。
SINOSURE
CASE 2 “障眼法”更改邮箱后缀瞒天过海
某化学品出口企业的巴西客户存在一笔货款逾期情况,出口企业催款后买方称其下游客户拖欠货款,故暂无力支付,但承诺会尽快付款。
因出口企业与该买方合作多年,于是同意了给予买方一定的宽限期。后出口企业的业务员在操作过程中发现,其邮箱存在大量邮件无故缺失的异常情况,故其对近期邮件进行了核查,发现上述巴西买方当前沟通所使用的邮箱后缀为@cherngreen,而该买方以往使用的邮箱后缀为@chemgreen。
发现该情况后,出口企业立即向买方正确邮箱发送邮件询问付款情况,买方反馈货款已根据“出口企业”的指示付至其西班牙账户。由于情况异常且存在较高收汇风险,出口企业遂委托中国信保介入调查追讨。
根据中国信保巴西渠道调查,买方反馈从未使用过@cherngreen的邮箱与出口企业沟通。同时,买方提供了“出口企业”要求更改收款账户的原始邮件(邮箱地址与出口企业邮箱一致),该邮件显示“出口企业”以内部审计为由,要求买方今后半年内的货款均付至其西班牙账户。
根据双方提供的邮件记录,调查人员初步判断本案应属出口企业邮箱被第三方盗用,向买方发送了错误的付款指示,导致货款被骗取。最终因出口企业无法与买方就货款问题达成一致意见,出口企业该笔货款未能收回。
信保小卫士分享过不少网络诈骗的案例,都是出口企业们“血淋淋的教训”。同样是网络诈骗,不同的细节,都有可能导致出口企业账款无法收回,千万不可大意!
此类案件特点分析
我们通过分析整理,总结出此类诈骗案件通常具有以下特点:
1、多头诈骗
不法分子会尝试同时与买卖双方接触,一方面引导买方更改付款账户,另一方面隔绝出口企业与买方之间的联系,同时保持与出口企业的沟通以稳住出口企业情绪,避免诈骗事实过早暴露。
2、技术手段
直接利用技术手段盗取出口企业邮箱,向买方发送更改收款账户的邮件,同时删除其已发送的邮件记录。
3、取巧手段
利用交易双方的疏忽,使用字母相近或前缀相同的邮箱假扮贸易主体与贸易双方进行沟通。如l与i、m与rn、liming@
4、使用第三国银行账户收款
不法分子往往会在第三国使用出口企业的名称注册银行收款账户,利用第三国难以调查追踪的特点,以便其在诈骗得手后有足够的时间消失逃匿。
启示与建议
1 、与买方约定固定的收款账户更改流程
以合同或补充协议的形式,与买方就收款账户的更改流程进行约定,通过制度设计的方式避免不法分子随意更改收款账户。同时,即便双方因账户变更发生付款纠纷,该项约定也有利于明确贸易双方各自的责任。
2 、使用安全防护级别更高的企业邮箱
使用安全级别更高的企业邮箱,有助于降低邮件被截取、邮箱被盗的风险,在无法获得双方具体贸易信息的情况下,电信诈骗往往难以得手。不推荐出口企业使用普通的公共邮箱,此类邮箱可自由注册,安全防护级别低,易被黑客使用技术手段攻破。
3 、警惕通讯工具中出现的异常情况
当通讯工具中出现异常情况时,需及时与当前正在进行交易的对象进行沟通确认,核实相关贸易信息,并尽快对异常情况进行排查。
本文发布于:中国信保广东分公司微信公众号。