设为首页收藏本站 官方微信 切换到宽版 开启辅助访问
注册忘记密码

深圳特区便民网为用户提供及时的沟通交流平台,内容覆盖港澳台、深圳圈子、中国黄页、离岸问答、外贸圈子、软件下载、租房、招聘等,微信扫码登录发表所见所闻

扫码登录深圳特区便民网

查看: 194|回复: 0

如何谨防你的外贸收付款账户被黑?

[复制链接]
本站网友  发表于 2021-11-16 16:23:14 |阅读模式 |广东省深圳市 电信
注册公司

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册会员

x
本文为原创文章,欢迎转载!
https://www.sztqbmw.com/thread-57687-1-1.html
由于存在时差、语言沟通等因素,外贸企业主要通过电子邮件与国外客户联系生意、谈业务,但这种方式也潜藏着越来越多的危险,给了很多不法分子可乘之机。今天就分享案例,看看骗子是如何一步步迷惑众人,从而达到自己骗取钱财的目的,以再次提醒每一位外贸人时刻警觉,不容一丝马虎大意。

案例事件:某外贸企业刘老板的公司原本可以收到一笔18万美元的货款,但在邮件交流过程中,钱款却不翼而飞。这是怎么回事?

初级之钓鱼上钩
近日,刘老板的公司发了两个集装箱货到欧洲,本应收到近18万美元的货款,交易之前与客户用邮件沟通过,但到收货的时候,货款却迟迟打不到银行账户上。据刘老板说,她从今年10月中下旬开始,邮箱就开始收不到邮件了,只有自己的下属还能收到邮件。

注意:邮箱收不到邮件往往就是“黑客”行骗的开始,“黑客”先想方设法诱导你点击或者下载一个附件或者链接地址,要求你输入密码账号,最终导致你的邮件被黑。比如需要填一个表格,再比如发给你一张假的水单附件。还有的冒充邮件服务商的官方邮件,让你修改邮件密码,邮件验证码等。成功黑入企业邮箱后,“黑客”就相当于操纵了这个企业与客户的邮件往来!

中级之移花接木

刘老板开始怀疑有人在自己与客户沟通的邮件上做了手脚,用“黑客”技术截断了他们邮箱中和客户交流的邮件,同时冒用刘老板公司的名义,给了客户新的银行账号要求对方付款。为了成功行骗,骗子还附上了假冒刘老板公司的授权书,效果逼真,客户因此把钱打进了骗子的账号。

“黑客”黑入企业邮箱后,通过浏览、研究邮箱里的历史往来邮件,进一步了解公司流程和甚至机密,后续就可以模仿公司口吻、伪造公章和签名等与外国客户交流,获取客户信任,最终让客户把欠款汇入到骗子囊中。

高级之以假乱真

据刘老板介绍,“黑客”十分狡猾。黑入邮箱后,他们先选择在刘老板所在区域某处登录(也就是刘老板公司所在附近),然后更改默认登录地为中国香港(可能是骗子所在地),这样异地登录就不会再有提醒了。

与此同时,“黑客”冒充客户发邮件给刘老板下属索要购物发票时,因无法破解客户的邮箱密码,最后是炮制了一个跟他们欧洲客户邮箱高度相似的新邮箱。通过更改邮箱地址后缀后再隐藏邮箱地址,只显示了客户的名字,以假乱真,员工没有点开邮箱地址细看,便很难察觉真伪。尽管是付费邮箱,对邮箱安全也不可掉以轻心。狡猾的“黑客”仍会千方百计钻空子,利用各种方法行骗,防不胜防。

防范建议:

(1)书面明确收款账户信息:出口企业在与买方签订合同、出具发票时,建议明确约定收款账户、账号、开户行名称等信息,如有必要可书面约定在任何情况下不可撤销且不可更改,或者约定好收款帐户的修改必须通过“线下”的方式进行,即应在合同上约定,如果涉及到账户的修改,必须得到出口商书面盖章的纸质文件指示,并通过电话、传真及视频等多重方式进行确认,其他方式更改账户的行为无效。有了这个明确的约定后,一方面可以保护出口企业的应收账款安全,出事后也有利于主张债权;另一方面也可以最大程度上避免海外买家上当受骗。

(2)出口企业业务人员应尽谨慎审查义务:有关人员在业务过程中收到有关银行账户的邮件时应及时处理,不确定时应及时核实邮件内容真实性,并请买方注意。如果收到其他邮箱地址或相似邮箱地址的邮件,一定要通过电话或者其他非互联网的形式进行确认,尽到谨慎审查的义务,减少事后追责中的不利因素。

(3)加强企业网络维护及邮箱安全管理,保障信息安全:出口企业不要轻易打开不熟悉的邮件附件,防止被钓鱼邮件乘虚而入,盗取密码;经常通过杀00软件查杀各类木马程序;在邮箱服务网站上注册的个人邮箱要定期更换密码,经常检查邮箱中的有关设置,尤其是转发、过滤、自动删除等规则;如果采用企业邮箱,尽量采用安全性较好的企业邮箱服务器,另外可以通过绑定手机、绑定IP等方式进行异常登录监控。

(4)案件发生后,出口企业应当及时向公安机关报案。若买方错误支付货款的账户位于中国境内,建议冻结账户,方便后续追偿。

当你不幸真的发现已经上当受骗时,你需要做什么?

解决方案一

(1)让客户立即给他们银行发出取消汇款的指令(涉及诈骗,非银行工作时间他们也可以紧急处理)。
(2)如果款已经汇出了,让客户立即报警,同时通知客户银行发加急电报给收款银行(骗子)冻结此笔款项。
(3)收集往来邮件,让客户立即发委托书给企业,带上相关证据去骗子的收款银行。有些骗子会开国内的离岸银行来冒充,让银行暂时冻结款项,直到收到客户银行的加急电报。

这种情况一般要在收款行所在区报警立案,但警局一般会以证据不足不予立案。所以突破口在银行,和银行沟通,以诈骗的缘由申请‘临时止付禁令’。临时支付禁令有五天有效期,在此期间就算钱到了账户诈骗人也取不出来,除非他拿身份证去网点申请取消。

解决方案二
(1)客户与企业一同立即报警,并携带相关证据要求收款银行(骗子的)冻结客户账号。这里要注意,不是冻结此款项,而是骗子的整个账号。
(2)账号冻结后,开始进入司法程序。提交证据,要求当地的法院立案,然后冻结对方整个公司账号,直到官司终结。

骗术揭秘

“黑客”攻陷电子邮箱,偷梁换柱防不慎防;此类“黑客”作案手法并不新鲜,但确实让人防不慎防。此类案件具有很强的针对性,套路并不复杂。

据介绍,此类案件的侵害对象以与境外客商有业务往来的外贸企业为主。由于存在时差、语言沟通等因素,外贸企业与境外客商联系业务,主要是通过电子邮件方式,这让一些不法分子钻了空子。此类案件中受害人多为中国公司或外国合作公司。“黑客”攻陷外贸企业邮箱后,便长期“潜伏”,当发现双方交易时,才出手。“黑客”利用网络漏洞窃取邮件,然后偷梁换柱,冒充交易双方,最终将交易账号变成自己的账户。

据某数据泄露成本报告称,在企业用户中,在高级持续网络攻击中,有79.2%始于钓鱼邮件,而且企业邮箱账号使用弱密码的比例高达16.5%。电子邮件已成为企业网络安全的最直接载体,同时也是企业安全链上的最弱一环。英国劳埃德保险公司在一份报告中发出警告:一次全球性的网络攻击危害堪比一次重大自然灾害 , 造成的经济损失可能达到530亿美元,而且这还只是平均估测。

由于对邮件的依赖性高,外贸企业无疑是网络攻击中受灾最严重的领域之一,无论在全球范围还是国内,受到影响的外贸企业都很多。

因邮箱被黑,邮件被串改而导致货款被套,已不是什么新鲜事,但是却时有发生,所以大家一定要时刻保持警惕,以免给自己和客户带来不必要的损失!

备注:在深圳特区便民网看到,谢谢!还可以免费注册会员发帖哦!
联系电话同微信:BIN57200361
鸿鑫瑞商务集团公司网址www.szhxr.com
点击链接进入深圳特区便民网手机版:http://sztqbmw.com/touch/?mobile=2
鸿鑫瑞商务集团(深圳)有限公司及相关子公司内地与香港实体办公,是国家AAA企业信用与信誉单位。持有香港、英国、美国、新加坡 、BVI、开曼等公司秘书服务牌照、香港会计师牌照、香港律师牌照、代理记账牌照、知识产权代理牌照等。专注国际、国内、离岸企业 一站式综合服务,公司资质齐全,业务项目多达1000项以上,解决公司工商财税、资质批文、公司年审、做账审计、记账报税、出口退 税、执照注销、疑难注销,地址异常、刻章、商标、专利、版权代理,包开银行公户、包开香港公户私户、银行税务贷款、网站建设、 小程序定制、会计培训、社保代缴补缴等。


来了深圳,就上深圳特区便民网!www.sztqbmw.com
嗨!您好:
欢迎来到 深圳特区便民网。
我的名字叫丫丫
很高兴能够为您服务!
如果已经注册【立即登录】
还没有账号请微信扫右侧二维码或QQ登录。注册会员
快速回复 返回顶部 返回列表