即时新闻:
经侦
经侦频道  >  预警提示 > 正文

外贸商需警惕:黑客盗取账号骗取客户货款

2014年07月10日 11:41    来源:中国警察网   作者:陈正明 方静   

  中国警察网讯 外贸交易的每个环节都暗藏风险,其中进出口双方的电子邮件就给了黑客可乘之机,进而骗取外贸货款。据中国出口信用保险公司义乌营销服务部(以下简称中国信保义乌营销服务部)统计,自2013年上半年以来,浙江金华地区黑客入侵风险激增,进出口商在交易中,尤其涉及付款时,应注意核实,尽量采用多种联系方式沟通。

  黑客风险与日俱增

  最近,我国驻捷克使馆经济商务参赞处称:接到几起外贸企业的投诉,均涉及进口商收到所谓该外贸企业的电子邮件后将货款汇到邮件指定的银行账号,而进口商汇款后却无法拿到货物,因此投诉出口企业,但外贸企业称并未发送过此类邮件。经初步分析,贸易双方的邮件被黑客攻击的可能性很大。

  在对外贸易中,电子邮件是一把双刃剑:一方面因为即时、有历史记录、信息量大、免费或者低成本,电子邮件成为交易双方进行沟通的主要通讯方式之一;另一方面,这种特性也使得电子邮件极易成为黑客的目标。一旦被黑客入侵,交易双方的信息将泄露,从而带来一系列“连锁反应”,较为常见的就是套取资料,取得对方信任,进而骗取钱财。

  黑客入侵风险不仅容易导致经济方面的直接损失,对出口商的信誉、品牌美誉度等都将造成伤害。而近年来,这种风险有升高的趋势。“黑客风险一直存在,不过去年以来,由于黑客入侵造成的报损案件激增。在金华范围内,每个月至少有1起相关案件。”中国信保义乌营销服务部工作人员表示。

  中小订单容易被盯上

  中国信保义乌营销服务部工作人员介绍,在报损的案件中,利用假邮箱是黑客常见手段之一。他们会在互联网上搜集外贸公司介绍信息,如果有公开的邮箱,就会利用其特征,高仿出类似邮箱,再将“发件人姓名”设置成与用户一样的名字,冒充用户发送电子邮件。黑客利用对方收到邮件后,一般很少会仔细核对邮箱名称、地址等信息,仅会关注发件人、内容的特点博取信任,继而让对方根据邮件中的指令一步步走到预先的圈套中。

  而在邮箱设置中,可以指定与发件人地址不同的回复地址,这样邮件的回复地址就不一定和发件人地址一样,这也为黑客的入侵行为变相打了“掩护”,增加了欺骗性。另一种方式就是通过技术手段破解用户邮箱密码,尤其是密码设置安全系数较低的用户风险更大。黑客直接利用本人的邮箱向对方发送错误内容,如果双方沟通不及时,“钓鱼计划”很容易得逞。

  在针对外贸公司的黑客报损案件中,中小订单容易被盯上。“报损案件涉及国家较广,小商品出口的主要目的国几乎都有相关案件。”中国信保义乌营销服务部工作人员表示,案件货值有3000美元的,也有几十万美元,一般集中在2万~30万美元之间。相对货值较大的单子,中小单子警惕性较低,所以黑客容易得手。

  被黑客入侵后该怎么办?

  警方提醒:多打电话多联系

  被黑客入侵后该怎么办?义乌警方提醒,及时跟客户沟通是最关键的,另外就是提高邮件的安全系数。曾经差点遭受损失的外贸业务员闫涛说,“2013年10月份的时候,我一个美国客户收到了邮件,要求他将货款汇到另外的账户中去,还好他当时公司财务出了点状况,不能及时付款,所以打电话跟我沟通。”闫涛说,当时对方问为什么要更改银行账户,他们才知道差点被骗了。公司立即修改了密码,后来又申请了一个邮箱。

  闫涛说,当时货款虽然不多,大概也就3万元人民币左右,不过要是被骗了,钱损失倒是其次,辛苦开发的客户说不定就跑了,对公司发展极为不利。“所以交易双方应加强沟通,不能总依赖电子邮箱,双方负责人应直接联系。”义乌警方有关负责人表示,毕竟排查黑客身份过程难度大,而且经常是跨国性的,手续复杂,所以一旦被骗,就很难被追回。中国信保义乌营销服务部工作人员告诉记者,在报损的这些案件中,目前为止只有寥寥数起被追回。

  警方提醒,外贸出口商在与客户联系时,最好不要通过邮件告知有关的银行账户信息,应在贸易合同中注明或以其他更安全的方式通知对方。而外贸进口企业如果收到客户关于银行账户信息的电子邮件,也应与对方电话联系以进一步核实真伪。“吃一堑长一智,重要的还是平时防护,要加强对公共邮箱的管理,不要随便点击邮件中的附件或者链接,这些很可能藏有木马病毒。公司的电脑也应安装杀毒软件,不要随意下载不知名软件或文件,以免电脑中毒,被黑客乘虚而入。”

责任编辑:徐立民
中国警察网官方微信:扫一扫,免费订阅!
最权威、最及时、最全面的公安新闻发布平台。
精彩的警察故事,靓丽的警花警草,靠谱的预警知识……实乃广大“警粉”微信必备!
请选择您浏览此新闻时的心情
推荐阅读
点击排行
猜你喜欢