專注於安全的企業郵箱
全球領先的雲計算服務提供商
外貿企業郵箱遭“黑客技術”竊取,400萬元貨款被騙
閱讀(6899)標籤:外貿企業郵箱
湛江兩外貿企業遭“黑客技術”竊取郵箱,400萬元貨款被騙
據報道,記者從市反詐騙中心獲悉,前段時間湛江市麻章區相繼發生2起通過“黑客技術”非法入侵外貿企業郵箱,通過郵件進而詐騙境外客戶公司貨款的案件,共造成直接經濟損失60萬多美元,折合人民币約400萬元。此類案件作案手法隐蔽,迷惑性較強,技術手段高端,損失金額重大,爲避免市民群衆上當受騙,記者深入了解了這兩起案件的作案特點。
案情回顧
2017年3月17日,麻章某冷暖設備有限公司報案稱,其公司國際業務部專門用來與境外客戶聯系的電子郵箱密碼被人非法入侵破解,嫌疑人掌握該公司與境外客戶公司的業務往來情況後,通過注冊與該公司極其相似的電子郵箱,給一個哈薩克斯坦客戶公司發送郵件,稱其公司收款賬戶已更改,要求哈薩克斯坦客戶公司将貨款彙至一個上海交通銀行股份有限公司(銀行離岸中心)的賬戶上,騙取哈薩克斯坦客戶公司将須付給該公司的貨款296761美元彙到嫌疑賬戶,之後将該款分拆轉彙至香港的銀行賬戶上後取走。
2017年4月21日,麻章某水産公司報案稱其公司的電子郵箱被黑客入侵,黑客通過登錄其公司郵箱向墨西哥一客戶發布其公司收款賬戶已更改的虛假信息,騙取對方将299580元美金的貨款轉賬到黑客提供的香港恒生銀行賬戶上。
騙術揭秘
市反詐騙中心的梁警官告訴記者,此兩起案件特點十分鮮明。從詐騙對象情況來看,嫌疑人作案目标特定,選擇與國内外貿企業有業務往來的境外客戶公司作爲詐騙對象,且詐騙對象與國内外貿企業的業務往來如“提示付款、确認收到貨款”等事項均采用電子郵件發送。從詐騙手法來看,此類案件目前掌握的作案手法有兩種。一是犯罪嫌疑人通過“黑客技術”等非法手段入侵企業對外郵箱,并破解其密碼,通過郵箱信息獲取該企業的客戶基本信息及業務往來情況。當客戶須付貨款時,嫌疑人通過郵箱冒充國内外貿企業向客戶提供一個新的收款賬号,從而把客戶的貨款騙走。二是嫌疑人獲取客戶資料後,注冊一個和該企業電子郵箱賬号非常接近的郵箱(如果客戶沒有認真辨别是分辨不出來的)。然後再冒充國内外貿企業向客戶提供一個新的收款賬号将貨款騙走。嫌疑人除具有侵入外貿企業電子郵箱的“黑客技術”外,還對外貿業務的流程較爲熟悉。從涉案資金流來看,嫌疑人反偵查意識十分強,爲了逃避偵查,均把涉案資金轉移到境外銀行離岸賬戶(如香港恒生銀行賬戶),大大增加了偵查與攔截難度。
特别提醒:
1、企業要加強網絡安全管理,使用安全的企業電子郵箱,用於業務往來的電腦要安裝殺毒軟件,并定期殺毒,檢查是否存在安全隐患;
2、企業在日常管理中要加強公司職員特别是業務員的管理,做好公司的通信權限、客戶資料等保密工作;
3、企業的業務員向客戶提供收款的方式要慎重,通過電話聯系客戶确認彙款賬戶的準确性;
4、對於境外客戶,要定期提醒相互之間的聯系方式,加強溝通;
5、要求财務人員一旦涉及有資金往來,必須郵箱和電話雙重驗證,不給不法分子可乘之機。
6、選擇使用安全防釣魚的外貿企業郵箱,例如138企業郵箱:全面支持Dmarc防釣魚,全程SSL數據加密,郵件被釣魚,雙倍賠償。
據報道,記者從市反詐騙中心獲悉,前段時間湛江市麻章區相繼發生2起通過“黑客技術”非法入侵外貿企業郵箱,通過郵件進而詐騙境外客戶公司貨款的案件,共造成直接經濟損失60萬多美元,折合人民币約400萬元。此類案件作案手法隐蔽,迷惑性較強,技術手段高端,損失金額重大,爲避免市民群衆上當受騙,記者深入了解了這兩起案件的作案特點。
案情回顧
2017年3月17日,麻章某冷暖設備有限公司報案稱,其公司國際業務部專門用來與境外客戶聯系的電子郵箱密碼被人非法入侵破解,嫌疑人掌握該公司與境外客戶公司的業務往來情況後,通過注冊與該公司極其相似的電子郵箱,給一個哈薩克斯坦客戶公司發送郵件,稱其公司收款賬戶已更改,要求哈薩克斯坦客戶公司将貨款彙至一個上海交通銀行股份有限公司(銀行離岸中心)的賬戶上,騙取哈薩克斯坦客戶公司将須付給該公司的貨款296761美元彙到嫌疑賬戶,之後将該款分拆轉彙至香港的銀行賬戶上後取走。
2017年4月21日,麻章某水産公司報案稱其公司的電子郵箱被黑客入侵,黑客通過登錄其公司郵箱向墨西哥一客戶發布其公司收款賬戶已更改的虛假信息,騙取對方将299580元美金的貨款轉賬到黑客提供的香港恒生銀行賬戶上。
騙術揭秘
市反詐騙中心的梁警官告訴記者,此兩起案件特點十分鮮明。從詐騙對象情況來看,嫌疑人作案目标特定,選擇與國内外貿企業有業務往來的境外客戶公司作爲詐騙對象,且詐騙對象與國内外貿企業的業務往來如“提示付款、确認收到貨款”等事項均采用電子郵件發送。從詐騙手法來看,此類案件目前掌握的作案手法有兩種。一是犯罪嫌疑人通過“黑客技術”等非法手段入侵企業對外郵箱,并破解其密碼,通過郵箱信息獲取該企業的客戶基本信息及業務往來情況。當客戶須付貨款時,嫌疑人通過郵箱冒充國内外貿企業向客戶提供一個新的收款賬号,從而把客戶的貨款騙走。二是嫌疑人獲取客戶資料後,注冊一個和該企業電子郵箱賬号非常接近的郵箱(如果客戶沒有認真辨别是分辨不出來的)。然後再冒充國内外貿企業向客戶提供一個新的收款賬号将貨款騙走。嫌疑人除具有侵入外貿企業電子郵箱的“黑客技術”外,還對外貿業務的流程較爲熟悉。從涉案資金流來看,嫌疑人反偵查意識十分強,爲了逃避偵查,均把涉案資金轉移到境外銀行離岸賬戶(如香港恒生銀行賬戶),大大增加了偵查與攔截難度。
特别提醒:
1、企業要加強網絡安全管理,使用安全的企業電子郵箱,用於業務往來的電腦要安裝殺毒軟件,并定期殺毒,檢查是否存在安全隐患;
2、企業在日常管理中要加強公司職員特别是業務員的管理,做好公司的通信權限、客戶資料等保密工作;
3、企業的業務員向客戶提供收款的方式要慎重,通過電話聯系客戶确認彙款賬戶的準确性;
4、對於境外客戶,要定期提醒相互之間的聯系方式,加強溝通;
5、要求财務人員一旦涉及有資金往來,必須郵箱和電話雙重驗證,不給不法分子可乘之機。
6、選擇使用安全防釣魚的外貿企業郵箱,例如138企業郵箱:全面支持Dmarc防釣魚,全程SSL數據加密,郵件被釣魚,雙倍賠償。
文章標籤:外貿企業郵箱
