谁也想不到一个小小的电子邮箱能让一群外贸老手马失前蹄。日前,宁波、杭州等地的外贸企业接连出现没能及时收到货款的情况,原因都是公司和客户联系的邮箱遭到了黑客入侵,导致银行账号被修改,货款被转走。
杭州警方提醒企业尤其是外贸企业,在利用网络进行商务活动时,要提高防范意识,避免上当受骗。
邮箱被黑货款被骗
宁波做铸造生意的董先生就是受害者之一。按照合同约定,这几天应该是意大利客户向他汇来10776美元首付款的日子,结果一向守信的客户迟迟没有消息。货款一直未到,董先生只能向客户催款,却得知早在一周前,对方就按照邮箱里的《银行账户变更声明》,将首付款汇往了变更后的企业账号上。随后董先生向公安报了案。
经过公安调查,三月中旬以来,有人一直通过董先生的邮箱向意大利客户催款,并在电邮中以“原开户银行系统故障”为由,要求客户将货款汇入另一个账户,在遭到对方拒绝后,这个人向客户发出《银行账户变更声明》,并专门提供了一个更改后的企业账户。就这样,意大利客户在半信半疑间将钱汇了出去。
对此警方得出的结论是,董先生的邮箱被黑了。习惯通过电子邮件和海外客户交流的董先生根本没有发现,在他每次和客户沟通时,会有另一双眼睛盯着他,默默地获取交易信息,一旦发现可乘之机,就通过篡改银行账号的形式实施诈骗。
在董先生之前,在宁波、杭州等地已经发生多起类似案件。上个月,建德一公司与波兰客户联系的电子邮箱被犯罪分子恶意侵入,更改了该公司收款银行账号,损失了一万多美元货款。余姚一家金属制品企业也因同样的作案手法损失了近30万美元。
使用邮箱多个心眼
杭州警方对目前掌握的情况进行了分析。这些犯罪分子主要是针对外贸企业下手,并拥有一定的黑客技术,实施作案的手段主要有两种。
一是通过后台植入木马程序盗取QQ、电子邮箱、网游、网银等账号和密码,为实施诈骗做好准备;二是通过侵入电子邮箱,从邮件内容中分析业务来往情况,以企业银行账号变更为由,骗取境外客户将货款转至指定的银行账户。
杭州盘石科技有限公司也经常收到客户邮箱被黑客攻击的反馈。盘石研发部技术人员刘先生认为,如果企业在外贸生意中比较频繁使用电子邮箱,最好采用大公司提供的企业邮箱,这些邮箱会在加密上更严谨,降低被黑客攻破的几率,有些邮箱还会记录和提示用户行为,必要时可作为重要证据。
360安全专家石晓虹表示,企业使用电子邮箱是否安全主要是看收发邮件时使用的终端电脑的安全性,企业主应该更多考虑如何保护企业网内终端电脑的整体安全。最好在确认买卖合同、付款方式等时,再通过电话、传真、短信等多种方式进行确认。来源:都市快报 记者 梁应杰
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。