外贸企业邮箱诈骗及防范

企业邮箱诈犯罪分子通过播种木马、远程入侵、暴力破解等黑客技术登陆企业电子邮箱，截获双方商务往来邮件后，重新申请一个与中方邮箱极为相似的邮箱地址，并用此邮箱或者直接盗用中方邮箱向有资金往来的外贸企业邮箱发送嫌疑人在中国境内开立或者境外的银行账户（多为伪造或变造的外国护照申请），后造成外企的货款或订金被骗潍坊企业邮箱。

作案手段

1、侵入企业电子邮箱，获取邮箱内贸易往来资料；

2、冒用虚假身份证件在国内或境外开设银行帐号；

3、犯罪嫌疑人注册一个与中方企业邮箱极为相似的邮箱地址或者直接盗用中方企业邮箱，冒充中方企业业务员和该企业的外国客户发邮件，要求客户将货款或订金汇至其提供的银行帐号；

4、同时其使用一个与外商邮箱极为的电子邮箱与本地企业继续联系，套取贸易细节，终导致本地外贸企业无法收到交易订金或交易款。

申请email此类案件高发的原因

1、部分外贸企业的网络安全防范意识普遍不高，多数外贸企业的老板对网络安全防范认识不足，企业的一些重要信息比如客户信息、业务员个人信息等在互联网上都很容易搜索得到；

2、公司业务员在从事对外贸易过程中不注意电脑的防毒和邮件链接的安全隐患，给犯罪分子实施这类诈骗活动提供了有利条件；

3、其次外贸企业的生意过多的依赖电子邮件，多数业务和生意往来均通过电子邮件联系和确认，且是单线联系，一般不进行其他途径的复核和确认，这也给犯罪分子作案留下了漏洞。

 案件侦破存在的困难

1、发现较晚。中方企业发现外方企业一直没有汇款，再去确认的时候，犯罪分子已经作案有一段时间了，此时警方再介入调查，犯罪分子已经把一些重要的证据和留下的犯罪线索清理掉了。

2、调查难。一般外贸企业使用的是国外的邮箱，犯罪分子假冒的邮箱也是国外的邮箱，案发后，我侦查机关在查证的时候无法调取这些作案邮箱的注册信息，也就无法发现犯罪分子是在国内还是在国外。同时犯罪分子作案时使用的银行帐号都为使用假身份证件或护照申请的，且均在外省（多集中在广东、福建一带），这给案件的查证带来了很大的困难和不便。

3、犯罪分子防范意识强。此类案件的作案者大多为高水平的网络黑客，有很高的木马使用经验和很高的远程侵入、暴力破解能力，此类犯罪分子具有很强的反侦查能力，一般不会留下犯罪线索。

警方提示

1、外贸企业要加强电子商务安全教育，不要在没有杀毒软件或杀毒软件失效以及没有防火墙的电脑上使用电子邮箱；且要使用正版的防火墙和防病毒软件，并及时更新，定期对电脑进行杀毒。

2、企业不要使用免费邮箱。免费邮箱的安全性较低，免费邮箱的加密方式与收费邮箱不一样，容易给犯罪分子可乘之机。同时尽量使用专门、独立的电子邮箱，在电子邮件交流过程中对常用的客户邮箱添加必要的备注说明以减少被骗的机会。

3、企业进行货款交易的邮箱不要使用共用邮箱，共用邮箱的安全性不高，一方面容易泄漏密码，另一方面使用的人多了或者说在多台电脑上使用，容易中毒（即中木马）。

4、要对电子邮箱进行定期安全检查，涉及变更收款帐号或重要合同内容的信息时，需要对电子邮件进行加密或通过邮寄正本的方式联系外企，或者在电子邮件的基础上再以传真等方式加以确认。

5、建议使用第三方交易平台进行交易或资金的存管，勿在双方邮件里出现银行帐号等敏感信息。

6、建议在企业双方电子商务往来时，在付款前进行必要的电话确认（视频慎用，因为视频也可以被复制和窃取）。

7、在使用电子邮箱的电脑上，对一些不明邮件或链接尽可能不要点击，不要上不正规网站，防止钓鱼网站和木马病毒。

8、多留一个联系方式，以便遇到突发状况时能即时确认，不要单纯的依靠电子邮件。