下载客户端

终究是错付了！小心“山寨邮箱”诈骗！

2024-01-03 17:05

来源：澎湃新闻·澎湃号·政务

岁末年终

财务结算期间

请企业务必防范

邮箱被盗用而实施的诈骗

尤其是习惯通过邮箱

与外国客户往来交流的外贸企业

需要防范“收款账号变更”的邮件

警惕是邮箱被盗或被冒用

外贸公司常用电子邮件

与国外客户联系生意、谈业务

无需电话，更不用见面

这种方式看上去很便捷

但也潜藏着一些危险

真实案例1

近日，某外贸企业就收到来自“合作伙伴”的电子邮件称：对方已将款项打至本公司新提供的银行账户。这时，该企业工作人员意识到对方公司可能被骗了。后通过对来往邮件认真核对后才发现犯罪分子使用了“山寨”邮箱，乍看起来与原来的邮箱都一样，实际上邮箱名称中两个英文字母调换了位置，是个高仿品。

这种诈骗类型是典型的虚假邮箱诈骗案件，犯罪分子往往通过木马等黑客手法破解企业邮箱（密码），在阅读、分析所有的邮件内容后，再“有的放矢”，利用窃取的信息，篡改、注册“高仿真邮箱”进行诈骗。

这类诈骗的迷惑性极高，需要企业工作人员仔细分辨，且一旦发生，不但对企业造成经济损失，而且对企业的诚信形象具有极大的负面影响。

真实案例2

王女士是上海一家外贸公司的财务工作人员。公司有不少境外业务，因为有时差，所以很少打电话，大多时候是通过电子邮件进行交流沟通的。

某日，她像往常一样收发电子邮件，忽然发现有“合作伙伴”新发来一封邮件，称因公司内部调整，收款账号有所改变，让王女士把货款打进一个新的银行账户里。

因为是合作了多次的单位，王女士相信了。向领导报批后，将30万余元打到了变更后的银行账号上。

王女士后来电话联系对方公司工作人员，询问钱款到账情况，对方却说，自己近期根本没发过邮件，也没有收到任何钱款。

手段分析

从以上两则案例中不难看出，黑客诈骗有以下特点：

一是通常采取入侵买卖双方邮箱服务器的方式进行诈骗；

二是通过极具迷惑性的手段致使买方向诈骗账户进行打款，例如相似邮箱地址、篡改邮件内容，而且还会向买方发送更改账户的声明并且上面盖有伪造公司的公章等；

三是在黑客诈骗案件中，买方已经支付过货款，且出口企业难以自证清白，导致出口企业难以向买方追偿。

（一）初级手段

黑客们以自身高超的技术截获到付款内容的邮件，然后以邮件的内容确定进行诈骗的对象，然后注册一个邮箱名相似的“李鬼邮箱”，发邮件给国外客户要求将货款支付到其个人账户，再将钱款取走。此种手段较容易被识破，而且一旦被发现，则可以通过调取相关银行取款录像资料而锁定嫌疑人。

（二）升级手段

黑客以自身高超的技术盗得的企业的邮箱密码，获得邮箱权限后，先进行一段时间的跟踪偷窥，了解各项业务洽谈进度，一旦等到国外客户付款时，那么就是下手的时机，黑客会立即改变外贸企业的邮箱相关设置，致使国外客户所发送邮件都会转发到黑客诈骗的邮箱中，黑客则仍使用外贸企业原邮箱发邮件通知国外客户变更银行资料，从而达到骗取货款的目的。

（三）复杂手段

除技术升级之外，当前黑客骗术还变得越来越复杂化、团伙化。如：某些情况下黑客会要求国外的客户将金额汇至境外离岸公司账户；甚至有些境外黑客在诈骗的同时，还安排境外同伙与我国其他企业进行正常业务洽谈，然后黑客通过移花接木方式，将其骗取的国外汇款付给国内其他企业，并从该企业正常定货，这样，其同伙就可以不花自己一分钱而获得国内供货，从而达到骗取钱财的目的。这种情况具有较大的迷惑性，给破案和追回货款带来极大困难。

No.1

公司财务是如何被骗的？

不法分子冒充企业名义向客户发送邮件，谎称收款账户变更，使用的诈骗账号往往与真实账号只差几个字母。还会同时盗用形式发票，在原有形式发票上更改银行账号信息，并盗用签名。这种诈骗手段严重破坏了两家公司的正常经营秩序。

真实客户的邮箱是xxx@coi.com，而骗子发过来的邮箱是xxx@cio.com，字母‘o’与‘i’换了位置。