“黑客侵入我們的郵箱，讓客戶把30萬美元的貨款轉到別的賬號中，我們沒收到貨款，怎么辦？”

近期，陸續收到多起“黑客”詐騙貿易貨款的案件，涉及多個國家。這些案件中，涉案金額少則十幾萬美元，多的高達百萬美元，且案發率有上升趨勢，影響面不斷擴大。

入侵買賣雙方郵箱服務器，截留真實郵件、屏蔽正常交流、篡改郵件內容已成為黑客詐騙的新式手段。黑客詐騙早已不是偶發和局部的風險，需要引起外貿企業的高度警惕。

案例介紹

案件一?

一取暖器出口企業A公司與埃及買家B公司簽訂了貿易合同。應付款日到期后，A公司沒有收到B公司支付的30萬美元的貨款。接到報案，中國信保了解案情后發現，買家B公司已支付貨款，并提供了付款水單以及蓋有A公司公章的更改收款賬戶信息的聲明及發票。

但A公司表示，B公司提供的發送給B公司的郵件雖然抄送了A公司的員工，但發件郵箱地址和郵件水單上顯示的收款人賬戶并非其擁有，蓋有公章的聲明也非其出具，因而懷疑黑客利用類似的郵箱地址發送了詐騙郵件，騙取貨款。

案件二?

一服裝出口企業A公司與意大利買家B公司簽訂近10萬美元的貿易合同，應付款日到期后，A公司未收到B公司應付款項，向中國信保報損。中國信保介入后發現， B公司已支付貨款，并提供了付款水單及往來郵件。B公司提供的郵件顯示，A公司曾通過郵箱答復過買家B，確認聲明中的賬戶為其更改后的新賬戶。

經向A公司郵箱運營商核實后發現，A公司當日只向B公司發送過一封郵件，但內容與B公司提供的郵件不同，因而懷疑郵件內容曾被黑客篡改過。

“黑客詐騙”的手法和特征分析

從以上兩則案例中不難看出，黑客詐騙有以下特點：

一是通常采取入侵買賣雙方郵箱服務器的方式進行詐騙；

二是通過**迷惑性的手段誘導買方向錯誤賬戶支付貨款，如使用相似的郵箱地址、篡改郵件內容，甚至向買方發送更改賬戶聲明并加蓋偽造的公司公章等；

三是在黑客詐騙案件中，買方已經支付過貨款，且出口企業難以自證清白，導致出口企業難以向買方追償。

初級手段

黑客通過技術手段截獲含有付款內容的電子郵件，通過查看郵件內容從國外客戶中確定詐騙對象，然后注冊一個郵箱名相似的“李鬼郵箱”，發郵件給國外客戶要求將貨款支付到其個人賬戶，再將錢款取走。此種手段較容易被識破，而且一旦被發現，則可以通過調取相關銀行取款錄像資料而鎖定嫌疑人，案例一就屬于這種詐騙手段。

**手段

黑客通過技術手段盜取外貿企業電子郵箱密碼，進入郵箱之后，通過一段時間的跟蹤偷窺，了解各項業務洽談進度，一旦等到國外客戶需要付款時，黑客立即更改外貿企業電子郵箱的相關設置，使該國外客戶發來郵件被自動轉發到黑客郵箱，黑客則仍使用外貿企業原郵箱發郵件通知國外客戶變更銀行資料，從而達到騙取貨款的目的，案例二屬于這種詐騙手段。?

復雜手段

除技術升級之外，當前黑客騙術還變得越來越復雜化、團伙化。例如：黑客要求國外客戶將貨款付到境外離岸公司賬戶；甚至有些境外黑客在詐騙的同時，還安排境外同伙與我國其他企業進行正常業務洽談，然后黑客通過移花接木方式，將其騙取的國外匯款付給國內其他企業，并從該企業正常定貨，這樣，其同伙就可以不花自己一分錢而獲得國內供貨，從而達到騙取錢財的目的。這種情況具有較大的迷惑性，給破案和追回貨款帶來*大困難。

相關建議

**，書面明確收款賬戶信息：

出口企業在與買方簽訂合同、出具發票時，建議明確約定收款賬戶、賬號、開戶行名稱等信息，如有必要可書面約定在任何情況下不可撤銷且不可更改，或者約定好收款帳戶的修改必須通過“線下”的方式進行，即應在合同上約定，如果涉及到賬戶的修改，必須得到出口商書面蓋章的紙質文件指示，并通過電話、傳真及視頻等多重方式進行確認，其他方式更改賬戶的行為無效。

有了這個明確的約定后，一方面可以保護出口企業的應收賬款安全，出事后也有利于主張債權；另一方面也可以*大程度上避免海外買家上當受騙。

第二，出口企業業務人員應盡謹慎審查義務：

有關人員在業務過程中收到有關銀行賬戶的郵件時應及時處理，不確定時應及時核實郵件內容真實性，并請買方注意。

如果收到其他郵箱地址或相似郵箱地址的郵件，一定要通過電話或者其他非互聯網的形式進行確認，盡到謹慎審查的義務，減少事后追責中的不利因素。

第三，加強企業網絡維護及郵箱安全管理，保障信息安全：

出口企業不要輕易打開不熟悉的郵件附件，防止被釣魚郵件乘虛而入，盜取密碼；經常通過殺毒軟件查殺各類木馬程序；

在郵箱服務網站上注冊的個人郵箱要定期更換密碼，經常檢查郵箱中的有關設置，尤其是轉發、過濾、自動刪除等規則；

如果采用企業郵箱，一是盡量采用安全性較好的企業郵箱服務器，二是可以通過綁定手機、綁定IP等方式進行異常登錄監控。

第四，案件發生后，出口企業應當及時向公安機關報案，也可以向中國信保進行咨詢。若買方錯誤支付貨款的賬戶位于中國境內，建議凍結賬戶，方便后續追償。