国际贸易中的电子邮件诈骗手法及防范措施
[摘 要]由于电子邮箱方便快捷已成为外贸企业使用频率最高的沟通方式,但通过电子邮件不法分子利用植入木马、窃取信息、截获电子邮件等方式,冒充贸易一方对另一方进行合同诈骗。外贸企业在国际贸易中一定要提高警惕,尽量与国外客户约定通过多种沟通方式确认付款信息;经常检查电子邮件的安全性,出现可疑情形应及时与外商确认有关信息,谨防“黑客”诈骗得手;如发生钱款损失,应立即向司法机关报案,减少双方损失。 [关键词]国际贸易;电子邮件;诈骗 [中图分类号]F740.4 [文献标识码]A [文章编号]2095-3283(2012)10-0032-02 作者简介:樊晓云(1976-),女,河南省许昌市人,许昌学院外语系商务英语教研室主任,讲师,硕士研究生,研究方向:国际贸易理论与实务。 随着越来越多的外贸企业通过电子邮件进行交易磋商、合同约定、货款支付等商务沟通交流,邮件的安全性也再一次成为行业内聚焦的热点。由于企业或者个人不能有效识别邮箱持有者的真实身份,导致邮件信息被泄露、被窃取以及被篡改的情况屡有发生。不法分子利用植入木马、窃取信息、截获电子邮件等方式,冒充贸易一方对另一方进行贸易欺诈。2011年以来,这种通过网络手段进行国际贸易诈骗的案件呈多发趋势,此类案件具有证据收集难,侦破难度大的特点,由于挽回损失的希望不是很大,所以买卖双方遭受损失的风险较高。有时还会因为不知道是不法分子侵入邮箱导致信息泄露造成交易双方互不信任,严重影响和破坏了国际贸易秩序。 一、案情简介 1.2010年2月初,某外贸公司业务员在查看电子邮件时,点击了该网站上某产品信息链接,黑客通过木马程序在该业务员查看链接时盗取了其电子邮箱密码。后来,不法分子直接利用该业务员的密码登录其电子邮箱,浏览了公司和客户之间的往来邮件信息,然后冒充该业务员与国外的客户直接进行业务联系,并告诉国外客户由于业务需要已更换银行账号,要求客户把货款支付到其指定的新的银行账号。该业务员的一位美国客户没有发现异常,便将20万美元的货款汇入不法分子的指定账户,最后,美国客户在打电话告知该业务员查收货款时,才发现受骗上当了。 2.一家服装外贸公司的张先生与美国客商通过电子邮件洽谈一宗服装贸易,很快双方便洽谈好了一笔90多万美元的生意。但他们不知道,这一洽谈过程已被一个诈骗团伙全程监控。就在美国客商准备汇款给张先生付货款时,诈骗团伙截留了双方传递汇款信息的电子邮件,并注册了一个与张先生邮箱地址仅一个字母之差的邮箱,(客户真实的邮件地址为:[email protected],冒名人仿冒的邮件地址为:[email protected]。)谎称汇款账户变更,要求美国客商将90多万美元汇至其提供的两个银行账户。此前已通过洽谈建立起信任关系的美国客商“深信不疑”,按照假冒邮件里的要求将交易款分成两笔汇入了上海和北京的银行账号。而张先生却一直未收到汇款,与美国客商联系后才发现可能遭遇网络诈骗,便迅速报警。 二、诈骗手法 一是不法分子把目标锁定在外贸企业,由于目前外贸业务普遍采用电子商务,主要采用电子邮件沟通,很少通过其他方式(如电话、传真、信函等)再次进行二次确认。由于往来函电主要通过电子邮件进行沟通,所以国外客户一般不会对邮件内容产生怀疑,不法分子正是利用了国际贸易往来中的漏洞实施了诈骗活动。 二是不法分子利用黑客技术,通过植入木马病毒,在他人浏览访问其设置的网站链接时,盗取电子邮箱密码,然后,利用盗取的电子邮箱密码直接登录受害人的邮箱,查看电子邮件中往来业务情况,并冒用业务员的身份与国外的客户进行沟通,以企业银行账号变更为由,要求国外客户将款项汇至其指定的银行账户,从而骗取货款。 三是利用电脑技术获取业务员与国外客户的往来邮件,然后注册一个新的电子邮箱,该邮箱与国外客户的邮箱非常相似,最后冒充业务员或国外客户给对方发电子邮件联系。不法分子冒充企业业务员,使用一个与企业邮箱极为相似的电子信箱向该企业的外国客户发邮件,要求客户将货款或定金汇至其提供的银行账号;同时,不法分子又使用一个与外商邮箱极为相似的电子信箱与本地企业继续联系,套取贸易细节。最终导致本地外贸企业无法收到交易定金或交易款。 四是不法分子事先在外省市多家银行开户,用于诈骗钱款的汇入。不法分子跨区域作案,诈骗得手的钱款汇入外省市的多家银行,当外贸企业发现被骗后,不易及时冻结赃款。 三、防范措施 (一)管理好电子邮箱,提高安全性和私密性 1.加强电子邮箱保密工作 在国际贸易中,电子商务日益普及,外贸企业的商务沟通主要通过电子邮件进行,但是外贸企业必须认识到电子邮件虽然具有方便快捷的优点,同时还会存在一些容易被不法分子利用的漏洞。一些外贸业务员不分场合随意发放自己的名片和自己的联系邮箱,实际上这些随意的做法给不法分子盗取邮箱重要商务往来信息提供了机会。外贸企业在参加一些贸易洽谈会时,要加强保密意识,对企业的一些比较重要的联系邮箱要注意保密。 2.电子邮件交流过程中要注意分辨真伪 外贸业务员疏于区分真假邮箱细微差别,一方面给企业客户带来经济损失,另一方面严重损害了企业的信誉。如有个不法分子在广交会上冒充客商身份获取了某公司业务员的名片,并且之前还通过一笔小小的订单拿到了该公司的各种印章,在得知国外客户准备预付定金时就立即注册了非常相似的邮箱地址,骗取了国外客户预付的定金,所以外贸业务员在使用电子邮箱时必须高度警惕。所以,在电子邮件交流过程要注意分辨真伪,对常用的客户邮箱可以添加必要的备注说明。 3.建议使用企业邮箱,提高邮箱的安全性 商务沟通过程中,建议最好使用企业邮箱或者付费邮箱,这样可以提高邮箱的安全性,或者根据不同的国外客户,分别使用不同的专用邮箱,有别于在已发放名片上的邮箱地址。不要点击不明邮件或链接,防止钓鱼网站和木马病毒。选择较好的防毒软件,定期进行电脑杀毒并更换邮箱密码。 (二)采取多样化沟通手段,重要信息进行二次确认 国际贸易往来中不要单纯依靠电子邮件进行沟通,可以在贸易往来的关键环节进行电话和传真沟通。尽量不要通过电子邮件提供银行账户等重要信息,可与交易方约定只通过传真或电话等较为可靠渠道提供付款信息,并提醒对方在转账或汇款前后进行电话确认。在涉及合同或款项交易时,尽量建立多种确认方式。尤其是在汇款前,一定要打电话或发传真向对方确认。另外,如果使用电子邮件交流汇款、账号更改等重要信息,一定要以传真或电话直接联系等方式加以确认,不给不法分子留下任何可乘之机。 (三)及时报案、努力挽回损失 外贸企业应与国外客户经常保持联系,一旦发现异常情况,或货款被骗,要及时向公安机关报案,并尽可能详尽提供如对方银行卡号等信息,帮助公安机关调查犯罪嫌疑人。同时,应及时告知国外客户指示相关银行冻结款项,尽量挽回损失。 在国际贸易中部分企业风险防范意识不强,不能及时察觉和发现电子邮件诈骗,导致不法分子屡屡得逞。同时,国际贸易中通常采用外汇进行货款的结算,一般以美元结算居多,合同交易金额较大,一旦被骗,损失非常惨重。电子邮件诈骗还涉及到国外客户,如果对诈骗手法不够了解,很容易导致双方的不信任,严重干扰了国际贸易秩序。为避免此类诈骗案件重复发生,维护正常的贸易秩序,外经贸企业在从事国际贸易时,应对此类犯罪手段引起高度关注,防止外贸企业遭受经济损失。 [参考文献] [1]驻墨尔本总领馆经商室.谨防电子邮件诈骗[EB/OL].http://melbourne.mofcom.gov.cn/aarticle/a/201204/[1**********]095.html. [2]驻巴基斯坦使馆经商处.警惕国际贸易中黑客利用盗取邮件账户进行诈骗[EB/OL].http://www.mofcom.gov.cn/aarticle/i/jshz/new/201204/[1**********]120.html.2012-04-11. [3]警惕“电子邮件”诈骗案高发.杭州公安经侦信息网.[EB/OL].http://www.hzecid.com/newsinfo.asp?bookid=6102 Abstract: Email is so convenient that it has become the commonly used communication way in international trade. Lawbreakers often make use of implanting trojans,stealing information or intercepting e-mail,pretend to be the buyer or the seller,and then commit contract fraud. The foreign trade enterprises must be vigilant during international transaction.They should reach an agreement about confirming the information of payment through various communication ways with the foreign customers. The enterprises should check the security of e-mail regularly,if some suspicious things are found,they should confirm the relative information in time with the foreign customers,and beware of hackers fraud. In case of loss money,in order to reduce the loss,the enterprises had better report the case to the security authorities immediately. Key words: international trade; E-mail; fraud (责任编辑:陈鸿鹏)