- +1
终究是错付了!小心“山寨邮箱”诈骗!
岁末年终
财务结算期间
请企业务必防范
邮箱被盗用而实施的诈骗
尤其是习惯通过邮箱
与外国客户往来交流的外贸企业
需要防范“收款账号变更”的邮件
警惕是邮箱被盗或被冒用
外贸公司常用电子邮件
与国外客户联系生意、谈业务
无需电话,更不用见面
这种方式看上去很便捷
但也潜藏着一些危险
真实案例1
近日,某外贸企业就收到来自“合作伙伴”的电子邮件称:对方已将款项打至本公司新提供的银行账户。这时,该企业工作人员意识到对方公司可能被骗了。后通过对来往邮件认真核对后才发现犯罪分子使用了“山寨”邮箱,乍看起来与原来的邮箱都一样,实际上邮箱名称中两个英文字母调换了位置,是个高仿品。
这种诈骗类型是典型的虚假邮箱诈骗案件,犯罪分子往往通过木马等黑客手法破解企业邮箱(密码),在阅读、分析所有的邮件内容后,再“有的放矢”,利用窃取的信息,篡改、注册“高仿真邮箱”进行诈骗。
这类诈骗的迷惑性极高,需要企业工作人员仔细分辨,且一旦发生,不但对企业造成经济损失,而且对企业的诚信形象具有极大的负面影响。
真实案例2
王女士是上海一家外贸公司的财务工作人员。公司有不少境外业务,因为有时差,所以很少打电话,大多时候是通过电子邮件进行交流沟通的。
某日,她像往常一样收发电子邮件,忽然发现有“合作伙伴”新发来一封邮件,称因公司内部调整,收款账号有所改变,让王女士把货款打进一个新的银行账户里。
因为是合作了多次的单位,王女士相信了。向领导报批后,将30万余元打到了变更后的银行账号上。
王女士后来电话联系对方公司工作人员,询问钱款到账情况,对方却说,自己近期根本没发过邮件,也没有收到任何钱款。
手段分析
从以上两则案例中不难看出,黑客诈骗有以下特点:
一是通常采取入侵买卖双方邮箱服务器的方式进行诈骗;
二是通过极具迷惑性的手段致使买方向诈骗账户进行打款,例如相似邮箱地址、篡改邮件内容,而且还会向买方发送更改账户的声明并且上面盖有伪造公司的公章等;
三是在黑客诈骗案件中,买方已经支付过货款,且出口企业难以自证清白,导致出口企业难以向买方追偿。
(一)初级手段
黑客们以自身高超的技术截获到付款内容的邮件,然后以邮件的内容确定进行诈骗的对象,然后注册一个邮箱名相似的“李鬼邮箱”,发邮件给国外客户要求将货款支付到其个人账户,再将钱款取走。此种手段较容易被识破,而且一旦被发现,则可以通过调取相关银行取款录像资料而锁定嫌疑人。
(二)升级手段
黑客以自身高超的技术盗得的企业的邮箱密码,获得邮箱权限后,先进行一段时间的跟踪偷窥,了解各项业务洽谈进度,一旦等到国外客户付款时,那么就是下手的时机,黑客会立即改变外贸企业的邮箱相关设置,致使国外客户所发送邮件都会转发到黑客诈骗的邮箱中,黑客则仍使用外贸企业原邮箱发邮件通知国外客户变更银行资料,从而达到骗取货款的目的。
(三)复杂手段
除技术升级之外,当前黑客骗术还变得越来越复杂化、团伙化。如:某些情况下黑客会要求国外的客户将金额汇至境外离岸公司账户;甚至有些境外黑客在诈骗的同时,还安排境外同伙与我国其他企业进行正常业务洽谈,然后黑客通过移花接木方式,将其骗取的国外汇款付给国内其他企业,并从该企业正常定货,这样,其同伙就可以不花自己一分钱而获得国内供货,从而达到骗取钱财的目的。这种情况具有较大的迷惑性,给破案和追回货款带来极大困难。
No.1
公司财务是如何被骗的?
不法分子冒充企业名义向客户发送邮件,谎称收款账户变更,使用的诈骗账号往往与真实账号只差几个字母。还会同时盗用形式发票,在原有形式发票上更改银行账号信息,并盗用签名。这种诈骗手段严重破坏了两家公司的正常经营秩序。
真实客户的邮箱是xxx@coi.com,而骗子发过来的邮箱是xxx@cio.com,字母‘o’与‘i’换了位置。
骗子“黑”了受害公司邮箱,并窃取邮箱内容。由此他了解受害公司与合作单位的资金、业务往来。之后,骗子伪造了一个“高仿邮箱”来要求变更收款账号,实施诈骗。
No.2
为什么骗子能够屡屡得手?
此类诈骗的犯罪嫌疑人中均有黑客技术人员,通常骗子盯上目标(外贸企业)后,就会长期“潜伏”在企业内部网络,通过盗号软件或种木马病毒等方法入侵外贸公司邮箱。
查阅分析有关转账和汇款邮件内容后,利用窃取的信息,注册“高仿真电子邮箱",再以境外合作公司的名义与其取得联系,以催付货款为由,要求该外贸企业将相关货款汇至其提供的账户内,达到诈骗钱财的目的。这种手法迷惑性很高,不仔细分辨很难发现。
No.3
应该如何防范?
1、如在汇款前夕突然收到关于客户收款银行及账号变更的邮件,请务必高度警惕,切记要认真核对对方电子邮箱地址,并通过电话、传真、视频等其他方式多方确认,确保无误后再进行转账、汇款。
2、切实做好电脑和邮箱日常自查工作。定期更新升级安全软件,确保通讯的保密性。定期查杀木马和病毒,增强电子邮箱密码安全系数并定期更换密码。注意检查电子邮箱来信分类、自动转发等各项功能是否正常。切勿轻易点击来路不明的邮件,或打开可疑邮件内的链接,以免电脑被植入木马。
3、如发现受骗,请尽快报警并联系汇款银行,及时发出取消汇款指令或冻结有关款项,争取止损黄金时间,将损失减少到最低。
吴中意识防提醒您
1、相关重要信息要注意保管防止外泄,邮箱密码设置要经常更换。
2、邮件要注意分辨真伪,对常用的客户邮箱添加必要的备注说明以减少被骗的机会。
3、对一些不明邮件或链接尽可能不要点击,防止钓鱼网站和木马病毒。
4、要使用正规的防火墙和防病毒软件,提高抵御黑客入侵能力。
5、一旦发现被人冒用公司电子邮箱诈骗,立即向警方报案!
素材来源网络,如有侵权,请联系删除
原标题:《终究是错付了!小心“山寨邮箱”诈骗!》
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司