国产阿v视频高清在线观看-日韩无码精品视频夜夜操-国产三级精品三级在线史区-男女羞羞无遮掩视频免费网站-黑人欧美精美视频一区

行業(yè)資訊

警惕!兩個(gè)集裝箱貨11萬(wàn)美元海外買方匯款不翼而飛,又是郵箱被黑!

2019-09-01 13:35:37

外貿(mào)公司用電子郵件與國(guó)外客戶聯(lián)系生意、談業(yè)務(wù),無(wú)需電話,更不用見(jiàn)面,這種方式看上去很便捷,但也潛藏著一些危險(xiǎn)。今天分享近期一個(gè)真實(shí)案例,看看騙子是如何一步步迷惑眾人,從而達(dá)到自己騙取錢財(cái)?shù)哪康摹?/p>


南京的張女士的公司原本可以收到一筆11萬(wàn)美元的貨款,但在郵件交流過(guò)程中,錢款卻不翼而飛。這是怎么回事?

警惕!兩個(gè)集裝箱貨11萬(wàn)美元海外買方匯款不翼而飛,又是郵箱被黑!(圖1)


★ 初級(jí)之釣魚上鉤 ★


近日,張女士的公司發(fā)了兩個(gè)集裝箱貨到歐洲,本應(yīng)收到近11萬(wàn)美元的貨款,交易之前與客戶用郵件溝通過(guò),但到收貨的時(shí)候,貨款卻遲遲打不到銀行賬戶上。據(jù)張女士說(shuō),她從今年6月中下旬開(kāi)始,郵箱就開(kāi)始收不到郵件了,只有自己的屬下還能收到郵件。


注 意

郵箱收不到郵件往往就是“黑客”行騙的開(kāi)始,“黑客”先想方設(shè)法誘導(dǎo)你點(diǎn)擊或者下載一個(gè)附件或者鏈接地址,要求你輸入密碼賬號(hào),最終導(dǎo)致你的郵件被黑。比如需要填一個(gè)表格,再比如發(fā)給你一張假的水單附件。還有的冒充郵件服務(wù)商的官方郵件,讓你修改郵件密碼,郵件驗(yàn)證碼等。 成功黑入企業(yè)郵箱后,“黑客”就相當(dāng)于操縱了這個(gè)企業(yè)與客戶的郵件往來(lái)!


★ 中級(jí)之移花接木 ★

警惕!兩個(gè)集裝箱貨11萬(wàn)美元海外買方匯款不翼而飛,又是郵箱被黑!(圖2)


張女士開(kāi)始懷疑有人在自己與客戶溝通的郵件上做了手腳,用“黑客”技術(shù)截?cái)嗔怂麄冟]箱中和客戶交流的郵件,同時(shí)冒用張女士公司的名義,給了客戶新的銀行賬號(hào)要求對(duì)方付款。為了成功行騙,騙子還附上了假冒張女士公司的授權(quán)書,效果逼真,客戶因此把錢打進(jìn)了騙子的賬號(hào)。


“黑客”黑入企業(yè)郵箱后,通過(guò)瀏覽、研究郵箱里的歷史往來(lái)郵件,進(jìn)一步了解公司流程和甚至機(jī)密,后續(xù)就可以模仿公司口吻、偽造公章和簽名等與外國(guó)客戶交流,獲取客戶信任,最終讓客戶把欠款匯入到騙子囊中。


★ 高級(jí)之以假亂真 ★


據(jù)張女士介紹,“黑客”十分狡猾。黑入郵箱后,他們先選擇在南京高淳區(qū)某處登錄(也就是張女士公司所在地),然后更改默認(rèn)登錄地為中國(guó)香港(騙子所在地),這樣異地登錄就不會(huì)再有提醒了。


與此同時(shí),“黑客”冒充客戶發(fā)郵件給張女士屬下索要購(gòu)物發(fā)票時(shí),因無(wú)法破解客戶的郵箱密碼,最后是“炮制”了一個(gè)跟他們歐洲客戶郵箱高度相似的新郵箱。通過(guò)更改郵箱地址后綴后再隱藏郵箱地址,只顯示了客戶的名字,以假亂真,員工沒(méi)有點(diǎn)開(kāi)郵箱地址細(xì)看,便很難察覺(jué)真?zhèn)巍?br/>

盡管是付費(fèi)郵箱,對(duì)郵箱安全也不可掉以輕心。狡猾的“黑客”仍會(huì)千方百計(jì)鉆空子,利用各種方法行騙,防不勝防。


防范建議
第一,書面明確收款賬戶信息:出口企業(yè)在與買方簽訂合同、出具發(fā)票時(shí),建議明確約定收款賬戶、賬號(hào)、開(kāi)戶行名稱等信息,如有必要可書面約定在任何情況下不可撤銷且不可更改,或者約定好收款帳戶的修改必須通過(guò)“線下”的方式進(jìn)行,即應(yīng)在合同上約定,如果涉及到賬戶的修改,必須得到出口商書面蓋章的紙質(zhì)文件指示,并通過(guò)電話、傳真及視頻等多重方式進(jìn)行確認(rèn),其他方式更改賬戶的行為無(wú)效。有了這個(gè)明確的約定后,一方面可以保護(hù)出口企業(yè)的應(yīng)收賬款安全,出事后也有利于主張債權(quán);另一方面也可以最大程度上避免海外買家上當(dāng)受騙。


第二,出口企業(yè)業(yè)務(wù)人員應(yīng)盡謹(jǐn)慎審查義務(wù):有關(guān)人員在業(yè)務(wù)過(guò)程中收到有關(guān)銀行賬戶的郵件時(shí)應(yīng)及時(shí)處理,不確定時(shí)應(yīng)及時(shí)核實(shí)郵件內(nèi)容真實(shí)性,并請(qǐng)買方注意。如果收到其他郵箱地址或相似郵箱地址的郵件,一定要通過(guò)電話或者其他非互聯(lián)網(wǎng)的形式進(jìn)行確認(rèn),盡到謹(jǐn)慎審查的義務(wù),減少事后追責(zé)中的不利因素。


第三,加強(qiáng)企業(yè)網(wǎng)絡(luò)維護(hù)及郵箱安全管理,保障信息安全:出口企業(yè)不要輕易打開(kāi)不熟悉的郵件附件,防止被釣魚郵件乘虛而入,盜取密碼;經(jīng)常通過(guò)殺毒軟件查殺各類木馬程序;在郵箱服務(wù)網(wǎng)站上注冊(cè)的個(gè)人郵箱要定期更換密碼,經(jīng)常檢查郵箱中的有關(guān)設(shè)置,尤其是轉(zhuǎn)發(fā)、過(guò)濾、自動(dòng)刪除等規(guī)則;如果采用企業(yè)郵箱,一是盡量采用安全性較好的企業(yè)郵箱服務(wù)器,二是可以通過(guò)綁定手機(jī)、綁定IP等方式進(jìn)行異常登錄監(jiān)控。


第四,案件發(fā)生后,出口企業(yè)應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)報(bào)案。若買方錯(cuò)誤支付貨款的賬戶位于中國(guó)境內(nèi),建議凍結(jié)賬戶,方便后續(xù)追償。


當(dāng)你不幸真的發(fā)現(xiàn)已經(jīng)上當(dāng)受騙時(shí)

你需要做什么?


方法一


第一步:讓客戶立即給他們銀行發(fā)出取消匯款的指令(涉及詐騙,非銀行工作時(shí)間他們也可以緊急處理)。

第二步:如果款已經(jīng)匯出了,讓客戶立即報(bào)警。同時(shí)通知客戶銀行發(fā)加急電報(bào)給收款銀行(騙子)凍結(jié)此筆款項(xiàng)。

第三步:收集往來(lái)郵件,讓客戶立即發(fā)委托書給企業(yè),帶上相關(guān)證據(jù)去騙子的收款銀行。有些騙子會(huì)開(kāi)國(guó)內(nèi)的離岸銀行來(lái)冒充,讓銀行暫時(shí)凍結(jié)款項(xiàng),直到收到客戶銀行的加急電報(bào)。

這種情況一般要在收款行所在區(qū)報(bào)警立案,但警局一般會(huì)以證據(jù)不足不予立案。所以突破口在銀行,和銀行溝通,以詐騙的緣由申請(qǐng)‘臨時(shí)止付禁令’。臨時(shí)支付禁令有五天有效期,在此期間就算錢到了賬戶詐騙人也取不出來(lái),除非他拿身份證去網(wǎng)點(diǎn)申請(qǐng)取消。


方法二


第一步:客戶與企業(yè)一同立即報(bào)警,并攜帶相關(guān)證據(jù)要求收款銀行(騙子的)凍結(jié)客戶賬號(hào)。這里要注意,不是凍結(jié)此款項(xiàng),而是騙子的整個(gè)賬號(hào)。

第二步:賬號(hào)凍結(jié)后,開(kāi)始進(jìn)入司法程序。提交證據(jù),要求當(dāng)?shù)氐姆ㄔ毫福缓髢鼋Y(jié)對(duì)方整個(gè)公司賬號(hào),直到官司終結(jié)。

騙術(shù)揭秘

“黑客”攻陷電子郵箱,偷梁換柱防不慎防

此類“黑客”作案手法并不新鮮,但確實(shí)讓人防不慎防。此類案件具有很強(qiáng)的針對(duì)性,套路并不復(fù)雜。

據(jù)介紹,此類案件的侵害對(duì)象以與境外客商有業(yè)務(wù)往來(lái)的外貿(mào)企業(yè)為主。由于存在時(shí)差、語(yǔ)言溝通等因素,外貿(mào)企業(yè)與境外客商聯(lián)系業(yè)務(wù),主要是通過(guò)電郵件方式,這讓一些不法分子鉆了空子。此類案件中受害人多為中國(guó)公司或外國(guó)合作公司?!昂诳汀惫ハ萃赓Q(mào)企業(yè)郵箱后,便長(zhǎng)期“潛伏”,當(dāng)發(fā)現(xiàn)雙方交易時(shí),才出手?!昂诳汀崩镁W(wǎng)絡(luò)漏洞竊取郵件,然后偷梁換柱,冒充交易雙方,最終將交易賬號(hào)變成自己的賬戶。



據(jù)IBM發(fā)布的“2017數(shù)據(jù)泄露成本報(bào)告”稱:


2017年,平均每家企業(yè)數(shù)據(jù)泄露成本是362萬(wàn)美元,比2016年增長(zhǎng)10%,未來(lái)還將繼續(xù)增加。


360發(fā)布的報(bào)告稱,在企業(yè)用戶中,在高級(jí)持續(xù)網(wǎng)絡(luò)攻擊中,有79.2%始于釣魚郵件,而且企業(yè)郵箱賬號(hào)使用弱密碼的比例高達(dá)16.0%。


這么看來(lái),電子郵件已成為企業(yè)網(wǎng)絡(luò)安全的最直接載體,同時(shí)也是企業(yè)安全鏈上的最弱一環(huán)。


英國(guó)勞埃德保險(xiǎn)公司在一份報(bào)告中發(fā)出警告:一次全球性的網(wǎng)絡(luò)攻擊危害堪比一次重大自然災(zāi)害 , 造成的經(jīng)濟(jì)損失可能達(dá)到530億美元——這還只是平均估測(cè)。


由于對(duì)郵件的依賴性高,外貿(mào)公司無(wú)疑是網(wǎng)絡(luò)攻擊中受災(zāi)最嚴(yán)重的領(lǐng)域之一,無(wú)論在全球范圍還是國(guó)內(nèi),受到影響的外貿(mào)公司都很多。