慎防邮件诈骗货款 选好企业邮箱是关键

       2014年11月，北京某外贸公司，因邮箱密码问题，导致客户货款550000美金；

       2014年12月，深圳某机械公司，因邮箱被盗，导致丢失货款20000美金；

       2015年1月，山东淄博一家外贸公司因邮箱被盗，被诈骗8000美金；        

       2015年3月，杭州某电子元器件厂商，因邮箱被盗，损失货款70000余元；

       2015年5月，“芭比娃娃”遭遇邮箱诈骗320万美元赃款被发往温州…

       越来越多的案件告诉我们，尽管国家对互联网环境的治理日益严格，但某些不法分子还是无孔不入，花样百出，利用用户的使用习惯或产品本身的漏洞，一次次的进行网络诈骗成功。记者从中国出口信用保险公司（简称“中国信保”）广东分公司中山业务处了解到，近期广东有不少企业遭遇黑客以篡改邮件内容、发送虚假邮件等手段诈骗货款，涉案金额少则几万美元，多的高达百万美元，且发案率有上升的趋势。

       山东企业邮局中国知名邮件系统圭谷邮局资深邮件顾问李工给记者分析了目前常见的企业邮箱邮件诈骗方式，请各位外贸达人和老板一定要注意：

1、骗子用相似账号和户名骗取货款（常见，难防范）

       出口企业A工厂与美国买家S公司合作多年，双方关系良好。但在今年4月，中国信保业务处在与投保企业A工厂进行应收账款核对时发现，该工厂今年2月到期的美国买家S公司货款未收汇，A工厂立即发邮件给美国买家S询问到期货款未付事宜。令A工厂意想不到的是，美国S公司回复其已经将该笔货款于2月底支付至A工厂的新账号，并将A工厂通知其更改收款账号的邮件和付款水单发送给A工厂。A工厂收到这封邮件后觉得非常蹊跷，因为他们从未通知过美国S公司更改账号事宜。于是A工厂内部对这封邮件进行了仔细核对，原来发送这封邮件的地址并非A工厂与美国公司S的联系邮箱，二者非常相似，仅邮箱后缀有一字之差，比如邮箱中有l字符，骗子改为1，或将邮箱中间字母顺序变一位比如james.ting@gmail.com改为jamse.ting@gmail.com，很难分辨真假。

       据此，A工厂网管人员判断其内部邮箱被黑客攻击，并向中山当地公安机关报案。公安机关侦查后发现，该黑客IP地址来自尼日利亚，收款账户属于柬埔寨。今年中国信保中山业务处已经陆续接到多起类似报案，都是黑客诈骗贸易货款的案件。这类案件既涉及欧美等发达国家，也包括新兴市场国家。

2、黑客用手段破解邮箱密码

       黑客采用钓鱼邮件或病毒木马成功入侵企业的电子邮箱后，破译两个公司的邮箱密码，然后跟踪查看双方的往来邮件，监控邮件来往记录。待时机成熟时，以相似的邮件地址通知收货方，误导收货方把款项汇入指定账户，骗取金钱。

3、“邮箱诈骗”破坏信任易致客户流失

       中国信保中山业务处的负责人告诉记者，按了解到的情况分析，黑客在攻击客户邮箱之前，通常会通过邮件与这些企业进行交流，摸清情况做好攻击的准备。在成功入侵企业的电子邮箱后，黑客就会向与其有资金往来的国外客户发送篡改后的银行账号和户名。为了蒙骗海外买家，黑客注册的这些账号和户名与企业原有的账号和户名极为相似，迷惑性很大。一不小心，海外买家就会中招，误将货款等汇入该账户。

       由于出口企业与买家可能有一定的交易历史，并建立了相互的信任关系，容易对贸易环节的风险控制放松警惕，给黑客有机可乘。因此，有时黑客会直接侵入并盗用出口企业邮箱，以出口企业的邮箱来跟买家直接进行沟通。除造成实际的货款损失外，“黑客”诈骗案件更容易造成信任危机，阻碍双方进一步合作发展，甚至导致合作破裂。

【建议】

       企业应该尽量用纸质书面的形式确立或更改收款账户。贸易双方在合同中约定收款账户不得变更，或者约定好收款账号的确立和修改必须通过线下或约定方式进行。这样一方面可以保护出口企业的应收账款安全；另一方面可以大程度上避免海外买家上当受骗。

       企业要与买方约定有效的沟通邮箱等确切的联系方式，并请买方注意。如果收到其他邮箱地址或相似邮箱地址的邮件，一定要通过电话或者其他非互联网的形式进行确认。除此之外，出口企业也要尽量使用安全系数较高的邮箱密码，定期检查邮箱设置、及时更新防病毒软件并进行木马查杀。 

1， 选择专业外贸企业邮箱，如圭谷邮局，国家级安全保密认证，异地登陆提醒，动态密码，账号密码强度审核机制，加密协议全球畅通，能从源头防范邮箱被盗;

2，小心钓鱼邮件诈骗账号密码

       这类钓鱼邮件的内容，多半为电子邮件信箱已满、服务故障、OA升级、信息激活等，并伪造成像是系统管理者发出的邮件，它们很明显的共通点是附上一个可输入账号密码登录的诈骗网址。一旦账号密码被窃，就可能衍生冒名发信、邮件被盗收等风险。

3，做好电脑安全防范措施，尽量使用专门、独立的电子邮箱，在电子邮件交流过程中要注意分辨真伪，对常用的客户邮箱添加必要的备注说明，以防止被骗。使用正规的防火墙和防病毒软件，对入侵的木马或病毒及时查杀。对一些不明邮件或链接尽可能不要点击，防止钓鱼网站和木马病毒。

4，提高人员信息安全敏锐度与警惕性

       涉及汇款、账号更改等重大信息时，在发送电子邮件的基础上，再以传真或电话直接联系等方式进行确认。

5，发现被骗，及时报警，越早报警，警方才能及时介入采取措施，这样，成功挽回损失的几率也就越高。