“伪造邮件”-诈骗外贸公司的诈骗新手法
日前,据陕西省公安厅报道,近期西安市就接连发生两起利用冒充客户电子邮件进行交易的新型电信网络犯罪案件,嫌疑人利用外贸企业以邮件方式进行业务洽谈和资金交易的漏洞,发送虚假汇款账号,冒充正规交易对端,致使外贸企业“中招”,损失严重。
来源: 西安新闻网(西安)
【导读】日前,据陕西省公安厅报道,近期西安市就接连发生两起利用冒充客户电子邮件进行交易的新型电信网络犯罪案件,嫌疑人利用外贸企业以邮件方式进行业务洽谈和资金交易的漏洞,发送虚假汇款账号,冒充正规交易对端,致使外贸企业“中招”,损失严重。
(陕西公安网截图)
近年来随着电子商务的流行,很多贸易往往通过几个往返的电子邮件就可以轻松搞定。但电子邮件在为人们提供方便的同时也带来了诸多隐患。一些营销人员为了拓展业务,到处留名片和电子邮箱地址,对个人信息的安全疏于防范,给网络黑客入侵其邮箱盗取重要信息进行电信网络新型违法犯罪提供了可乘之机。
近期西安市就接连发生两起利用冒充客户电子邮件进行交易的新型电信网络犯罪案件,嫌疑人利用外贸企业以邮件方式进行业务洽谈和资金交易的漏洞,发送虚假汇款账号,冒充正规交易对端,致使外贸企业“中招”,损失严重。
案例:2016年11月,西安市经开辖区张某到公安机关报警称,其商贸公司这几年发展迅速,与国外供货商甲和乙公司业务往来较多,作为公司的采购员,其就是直接负责此项工作,之前一切业务往来正常,2016年11月,其分别接到国外供货商“甲和乙公司”的邮件,称其公司的收款账户已更改,随后修改后的甲和乙公司向受害人公司提供了书面的账户更改说明,使其信已为真,便于2016年12月向甲和乙公司分别汇款2万美元、4万美元,在整个支付过程中,这两家公司多次更换收款账户,张某觉得可疑,遂于2017年1月4日让其公司在美国的代理公司与甲和乙公司电话联系,对方表示从未更改收款账户,查看甲和乙公司从2016年11月之后发给该公司的邮件,发现部分邮件的邮箱地址与之前的邮箱地址极为相似,这时张某意识到被骗随后报警,公司共计损失美金6万余元,折合人民币40多万元。
西安市反诈骗中心通过对全国多起此类案件进行系统梳理分析,发现此类案件都有以下特点:
(一)特定侵害对象:以与境外客商有业务往来的外贸企业为主。由于存在时差、语言沟通等因素,外贸企业与境 外客商联系业务,主要是通过电邮件方式,这让一些不法分子钻了空子。
(二)涉案金额较高。一些小型的外贸企业根本无法承担这样的风险,很可能一次被骗就拖垮了整个企业,同时还将影响企业的声誉和信用,后果严重。
(三)跨区域性特点。此类案件中受害人为中国公司或外国合作公司,加上诈骗团伙开设的银行账户多为港澳台甚至国外银行,给案件的立案、侦查带来非常大的困难。
作案手段:
首先,长期“潜伏”网络,窥探商业机密。诈骗团伙能够把握双方交易的关键时刻实施诈骗,屡屡得手,主要是因为前期做足了功课,在网络上盯上了一些外贸企业的电子邮箱,通过盗号软件或种木马病毒等方法入侵邮箱,便能轻而易举地掌握企业交易的动向。
第二步,以假乱真,暗中操控交易。诈骗团伙仿冒外贸企业电子邮箱偷发邮件,操控交易往来,骗取货款。其方式有:一是修改邮箱用户名,一般只是一两个字母的改动,令受害人很难察觉,例如公司邮箱为pco**coo@163.com,而后被窜改呈pco**cco@163.com;二是修改邮箱后缀,如公司邮箱为east**day@wzctct.com,修改后为east**dayOwzctct@hotmail.com;三是由于一般非专业人士是无法看到邮件的源地址,故而使用境外IP地址进行伪装后发送邮件诈骗。
第三步,二次交易,回收洗白赃款。诈骗团伙将骗得的账款部分留在自己名下的银行账户,一部分账款以国际外贸客商的名义,用电子邮件与第三方企业取得联系,洽谈生意转汇至第三方公司账户。
防范建议:
(一)相关涉外行业协会应当引起重视,加大宣传力度。通过行业协会的渠道对企业进行防范警示,提高广大外贸企业和人员的防范意识,同时,对涉外企业内部人员开设网络安全意识和相关安全技术的基础培训。
(二)外贸企业和人员要提高网络安全防范意识。一是增强邮箱密码的安全系数并定期更换密码,邮件往来尽量不要涉及汇款、银行账号等内容;二是变更汇款的银行账号要通过电话、传真等方式进行多方确认;三是尽量使用企业专用邮箱,重要文件应放在附件并加密,增加密码破译难度。
(三)外贸企业与国外客户对本单位的网络安全性进行定期检查,更新升级安全软件,确保通讯的保密性。使用安全性较高的VIP邮箱,并尽量开通各种安全服务,保障账号安全,如带短信登陆提醒的邮箱等。一旦发现被骗,应立即向公安机关报警,防止损失扩大。