外貿(mào)公司使用電子郵件與國外客戶聯(lián)系生意已是常態(tài)，但這種方式潛藏著一些危險。今天分享一個案例，看看騙子是如何一步步迷惑眾人，從而達到自己騙取錢財?shù)哪康摹?/p>

近日，劉老板的公司發(fā)了兩個集裝箱貨到歐洲，本應(yīng)收到近18萬美元的貨款，但交易之后，貨款卻遲遲打不到銀行賬戶上。據(jù)劉老板說，她從今年10月中下旬開始，郵箱就開始收不到郵件了，只有自己的下屬還能收到郵件。

??注意：郵箱收不到郵件往往就是“黑客”行騙的開始，“黑客”先想方設(shè)法誘導(dǎo)你點擊或者下載一個附件或者鏈接地址，要求你輸入密碼賬號，最終導(dǎo)致你的郵件被黑。比如需要填一個表格，再比如發(fā)給你一張假的水單附件。還有的冒充郵件服務(wù)商的官方郵件，讓你修改郵件密碼，郵件驗證碼等。成功黑入企業(yè)郵箱后，“黑客”就相當(dāng)于操縱了這個企業(yè)與客戶的郵件往來！

劉老板開始懷疑有人在自己與客戶溝通的郵件上做了手腳，用“黑客”技術(shù)截斷了他們郵箱中和客戶交流的郵件，同時冒用劉老板公司的名義，給了客戶新的銀行賬號要求對方付款。為了成功行騙，騙子還附上了假冒劉老板公司的授權(quán)書，效果逼真，客戶因此把錢打進了騙子的賬號。

“黑客”黑入企業(yè)郵箱后，通過瀏覽、研究郵箱里的歷史往來郵件，進一步了解公司流程和甚至機密，后續(xù)就可以模仿公司口吻、偽造公章和簽名等與外國客戶交流，獲取客戶信任，最終讓客戶把欠款匯入到騙子囊中。

據(jù)劉老板介紹，“黑客”十分狡猾。黑入郵箱后，他們先選擇在劉老板所在區(qū)域某處登錄（也就是劉老板公司所在附近），然后更改默認登錄地為中國香港（可能是騙子所在地），這樣異地登錄就不會再有提醒了。

與此“黑客”冒充客戶發(fā)郵件給劉老板下屬索要購物發(fā)票時，因無法破解客戶的郵箱密碼，最后是炮制了一個跟他們歐洲客戶郵箱高度相似的新郵箱。通過更改郵箱地址后綴后再隱藏郵箱地址，只顯示了客戶的名字，以假亂真，員工沒有點開郵箱地址細看，便很難察覺真?zhèn)?。盡管是付費郵箱，對郵箱安全也不可掉以輕心。狡猾的“黑客”仍會千方百計鉆空子，利用各種方法行騙，防不勝防。

??防范建議：

（1）書面明確收款賬戶信息：出口企業(yè)在與買方簽訂合同、出具發(fā)票時，建議明確約定收款賬戶、賬號、開戶行名稱等信息，如有必要可書面約定在任何情況下不可撤銷且不可更改，或者約定好收款帳戶的修改必須通過“線下”的方式進行，即應(yīng)在合同上約定，如果涉及到賬戶的修改，必須得到出口商書面蓋章的紙質(zhì)文件指示，并通過電話、傳真及視頻等多重方式進行確認，其他方式更改賬戶的行為無效。有了這個明確的約定后，一方面可以保護出口企業(yè)的應(yīng)收賬款安全，出事后也有利于主張債權(quán)；另一方面也可以最大程度上避免海外買家上當(dāng)受騙。

（2）出口企業(yè)業(yè)務(wù)人員應(yīng)盡謹慎審查義務(wù)：有關(guān)人員在業(yè)務(wù)過程中收到有關(guān)銀行賬戶的郵件時應(yīng)及時處理，不確定時應(yīng)及時核實郵件內(nèi)容真實性，并請買方注意。如果收到其他郵箱地址或相似郵箱地址的郵件，一定要通過電話或者其他非互聯(lián)網(wǎng)的形式進行確認，盡到謹慎審查的義務(wù)，減少事后追責(zé)中的不利因素。

（3）加強企業(yè)網(wǎng)絡(luò)維護及郵箱安全管理，保障信息安全：出口企業(yè)不要輕易打開不熟悉的郵件附件，防止被釣魚郵件乘虛而入，盜取密碼；經(jīng)常通過殺毒軟件查殺各類木馬程序；在郵箱服務(wù)網(wǎng)站上注冊的個人郵箱要定期更換密碼，經(jīng)常檢查郵箱中的有關(guān)設(shè)置，尤其是轉(zhuǎn)發(fā)、過濾、自動刪除等規(guī)則；如果采用企業(yè)郵箱，盡量采用安全性較好的企業(yè)郵箱服務(wù)器，另外可以通過綁定手機、綁定IP等方式進行異常登錄監(jiān)控。

（4）案件發(fā)生后，出口企業(yè)應(yīng)當(dāng)及時向公安機關(guān)報案。若買方錯誤支付貨款的賬戶位于中國境內(nèi)，建議凍結(jié)賬戶，方便后續(xù)追償。

當(dāng)你不幸真的發(fā)現(xiàn)已經(jīng)上當(dāng)受騙時你需要做什么？

??解決方案一

（1）讓客戶立即給他們銀行發(fā)出取消匯款的指令（涉及詐騙，非銀行工作時間他們也可以緊急處理）。

（2）如果款已經(jīng)匯出了，讓客戶立即報警。同時通知客戶銀行發(fā)加急電報給收款銀行（騙子）凍結(jié)此筆款項。

（3）收集往來郵件，讓客戶立即發(fā)委托書給企業(yè)，帶上相關(guān)證據(jù)去騙子的收款銀行。有些騙子會開國內(nèi)的離岸銀行來冒充，讓銀行暫時凍結(jié)款項，直到收到客戶銀行的加急電報。

這種情況一般要在收款行所在區(qū)報警立案，但警局一般會以證據(jù)不足不予立案。所以突破口在銀行，和銀行溝通，以詐騙的緣由申請‘臨時止付禁令’。臨時支付禁令有五天有效期，在此期間就算錢到了賬戶詐騙人也取不出來，除非他拿身份證去網(wǎng)點申請取消。