注意看，黑客案件通常是这样欺诈的…

真案例|少踩雷|多当心

2023/8/07

第124期

作者：张彭彭

《警惕网络欺诈，

防范交易风险》

现代国际贸易中，通过电子邮件进行沟通极大地节省了沟通成本，提高了沟通效率，但网络技术中的安全漏洞也给不法分子利用高科技手段进行诈骗提供了可能，第三方入侵贸易双方电子邮箱恶意介入贸易过程或通过伪装介入贸易过程的致损案件（以下简称“黑客案件”）仍时有发生。本文通过对两宗典型黑客案件的介绍分析，希望为广大出口企业规避此类交易风险提供参考。

案例介绍

【案例一】

某国内出口商A向美国买方B出运一批同轴电缆，货物出运后，第三方盗用出口商业务员邮箱，向买方B公司发送邮件，声称企业A与当地政府发生纠纷，指示买方B付款到其伪称为关联公司的指定账户——某设于广西北海的信用卡账户。在邮件中，第三方提供了假商业发票和伪造的银行账户更改授权书（Authorization Letter）。买方B信以为真，遂付款至广西北海的信用卡账户。

其后，出口商A在和买方B通过MSN联系后，沟通过程中发现邮箱被盗、货款误支付，遂立即向公安机关报案。当地公安机关介入后，发现大部分货款已被第三方支取。所幸，通过银行监控辨认，公安机关在广东东莞锁定并抓获3名犯罪嫌疑人。据悉，犯罪嫌疑人为尼日利亚籍非法移民，采用团伙作案方式，通过技术手段窃取我国企业的邮箱密码实施犯罪。

【案例二】

某国内出口商F向埃及买方R出运一批节能灯配件，买方R表示其在货物到港后收到一封指示其变更汇款路径的邮件，并按其要求将货款汇至一新加坡银行账户。经审理后发现，该邮箱地址与企业F惯常使用的邮件地址略有不同，相差几个字母。

后经中国信保反复施压，买方R最终表示愿意先支付USD30,000.00提取滞港货物，并向国际刑警报案，同时承诺一旦追回货款，立即支付尾款。

案例启示

一、黑客案件基本特征

尽管黑客案件错综复杂、案情扑朔迷离，但经梳理此类案件，我们还是发现了一些共同点：

1、支付条件：贸易双方一般约定见提单复印件付款，从货物出口到买方付款时间跨度较短，因此第三方要求买方尽快付款合乎常理。

2、交易历史：贸易双方一般有多年交易历史，交易次数多但每笔交易金额较小，彼此已建立信任基础，容易对贸易环节风险监控放松警惕。

3、第三方介入时点：第三方一般在货物出运后介入。也有迹象表明，即使采用OA付款方式，账期将至出口企业催款时，第三方也会以出口企业名义向买方发送邮件（多在凌晨），且催款力度更大、频率更高。

4、第三方介入方式：一种方式为第三方通过注册与出口企业联系邮箱较为相似的邮箱，冒充出口企业向买方发送变更结算账户的邮件，导致买方根据第三方指示将货款支付到第三方指定银行账户。另一种方式为第三方直接侵入并盗用出口企业邮箱，以出口企业名义直接向买方发送变更结算账户的邮件，导致买方根据第三方指示将货款支付到第三方账户。此外，也存在将上述两种方式交叉使用，导致出口企业未能收到货款。

5、银行账户：第三方发送的变更后银行账户名称与出口企业结算账户名称较为类似，极具混淆性。另外，该账户一般在海外，如中国香港、新加坡、英国，与买方亦不在同一国别，刑侦调查存在困难。同时，有些指示更改付款路径的文件看上去非常正式，如加盖出口企业公章等，极具迷惑性。

二、出口企业风险防范措施

（一）提高警惕、有效预防是关键

1、出口企业应尽量避免使用安全系数较低的简单邮箱密码，并定期检查邮箱设置、更改邮箱密码，及时更新防病毒软件并进行木马查杀。同时，出口企业应加强对应收账款的进度跟踪，发现可疑信息立即与买方电话或传真确认。

2、在合同签订过程中，出口企业应加强对付款路径或银行账户的设定，如设定银行账户不可变更条款，或要求确认变更以电话沟通为前提等等。

3、出口企业应加强出运后沟通，不可等到货物到港后方与买方联系。

（二）重视控制货权

在众多的国际贸易结算方式中，除预付款外，出口企业都应将有效控制货权作为风险防范的重要手段。在本文第一个案例中，由于采用OA支付方式，如果公安机关后期未能抓获犯罪嫌疑人，则其向买方B主张债权将面临诸多困难，极有可能钱货两空；第二个案例中，出口商F出于风险控制考虑，保留正本提单，则为与买方谈判及日后成功减损增加了筹码。

（三）积极应对黑客案件

黑客案件发生后，前述案例中企业A的做法给出口商处理此类案件提供了有益的启示。首先，对第三方攻击邮箱进而非法获利属犯罪行为，出口商积极向当地公安机关报案，既可以对第三方形成警示，也能为进一步减损赢得先机。如果变更后的银行账户位于国内，出口商可以通过公安、银行等渠道获取第三方相关信息，增加了抓获犯罪分子的概率。第三方非法取得货款后，一般会安排将货款汇至其他账户，因此出口商得知邮箱被盗后，应立即向公安机关报案，并通过银行冻结第三方账户，防止第三方转移赃款。