湛江两外贸企业遭“黑客技术”窃取邮箱,400万元货款被骗

2017-10-15

2017年3月17日,麻章某冷暖设备有限公司报案称,其公司国际业务部专门用来与境外客户联系的电子邮箱密码被人非法入侵破解,嫌疑人掌握该公司与境外客户公司的业务往来情况后,通过注册与该公司极其相似的电子邮箱,给一个哈萨克斯坦客户公司发送邮件,称其公司收款账户已更改,要求哈萨克斯坦客户公司将货款汇至一个上海交通银行股份有限公司(银行离岸中心)的账户上,骗取哈萨克斯坦客户公司将须付给该公司的货款296761美元汇到嫌疑账户,之后将该款分拆转汇至香港的银行账户上后取走。

2017年4月21日,麻章某水产公司报案称其公司的电子邮箱被黑客入侵,黑客通过登录其公司邮箱向墨西哥一客户发布其公司收款账户已更改的虚假信息,骗取对方将299580元美金的货款转账到黑客提供的香港恒生银行账户上。

骗术揭秘

市反诈骗中心的梁警官告诉记者,此两起案件特点十分鲜明。从诈骗对象情况来看,嫌疑人作案目标特定,选择与国内外贸企业有业务往来的境外客户公司作为诈骗对象,且诈骗对象与国内外贸企业的业务往来如“提示付款、确认收到货款”等事项均采用电子邮件发送。从诈骗手法来看,此类案件目前掌握的作案手法有两种。一是犯罪嫌疑人通过“黑客技术”等非法手段入侵企业对外邮箱,并破解其密码,通过邮箱信息获取该企业的客户基本信息及业务往来情况。当客户须付货款时,嫌疑人通过邮箱冒充国内外贸企业向客户提供一个新的收款账号,从而把客户的货款骗走。二是嫌疑人获取客户资料后,注册一个和该企业电子邮箱账号非常接近的邮箱(如果客户没有认真辨别是分辨不出来的)。然后再冒充国内外贸企业向客户提供一个新的收款账号将货款骗走。嫌疑人除具有侵入外贸企业电子邮箱的“黑客技术”外,还对外贸业务的流程较为熟悉。从涉案资金流来看,嫌疑人反侦查意识十分强,为了逃避侦查,均把涉案资金转移到境外银行离岸账户(如香港恒生银行账户),大大增加了侦查与拦截难度。

警方提醒

为此,梁警官特别提醒:企业要加强网络安全管理,使用安全的企业电子邮箱,用于业务往来的电脑要安装杀毒软件,并定期杀毒,检查是否存在安全隐患;企业在日常管理中要加强公司职员特别是业务员的管理,做好公司的通信权限、客户资料等保密工作;企业的业务员向客户提供收款的方式要慎重,通过电话联系客户确认汇款账户的准确性;对于境外客户,要定期提醒相互之间的联系方式,加强沟通;要求财务人员一旦涉及有资金往来,必须邮箱和电话双重验证,不给不法分子可乘之机。