杭州某外貿(mào)公司被騙185萬，你也可能被盯上！

40個小時，23.83萬歐元！收到這筆錢的時候，財務(wù)王女士簡直不敢相信自己的眼睛，差點哭出來。

2018年4月23日上午，杭州市公安局刑偵支隊發(fā)布情況通報，杭州警方首次從境外全額止損，追回郵箱詐騙案23.83萬歐元，約合185萬元人民幣。郵箱詐騙是新型電信網(wǎng)絡(luò)詐騙違法犯罪案件中的一類，外貿(mào)、貨代企業(yè)需特別注意！

公司財務(wù)收到“合作伙伴”的郵件

王女士是杭州江干區(qū)一家外貿(mào)公司的財務(wù)工作人員。公司主要業(yè)務(wù)是面料、服裝，有不少境外業(yè)務(wù)，因為有時差，所以很少打電話，大多時候是通過電子郵件進行交流溝通的。

4月一天下午，她像往常一樣收發(fā)電子郵件，忽然發(fā)現(xiàn)有“合作伙伴”新發(fā)來一封郵件，稱因公司內(nèi)部調(diào)整，收款賬號有所改變，讓王女士把貨款打進一個新的銀行賬戶里。

忽然收到這樣的要求，王女士覺得有些奇怪，特地發(fā)郵件給另一個同樣有合作關(guān)系的客戶進行核實。很快，這個客戶就回復(fù)了郵件，說自己也收到了同樣的訊息，對方確實更換了新賬戶。

這下，王女士相信了，她沒多想，向領(lǐng)導(dǎo)報批后，就把貨款打進了對方提供的新賬戶里。

核實到賬時發(fā)現(xiàn)對方?jīng)]有收到錢

恐怖的事情發(fā)生了，王女士后來循例發(fā)電報向合作公司詢問錢款到賬情況，對方工作人員卻說，自己近期根本沒發(fā)過郵件，也沒有收到任何錢。

完了，被騙了。

王女士當場驚出一身冷汗，再回頭去細細查看郵件，才發(fā)現(xiàn)發(fā)來郵件的是個“山寨”郵箱，乍看起來和原來的郵箱都一樣，“真實客戶的郵箱是×××@×××lio.com，而騙子發(fā)過來的郵箱是×××@×××ilo.com，你會發(fā)現(xiàn)，字母‘il’與‘li’相互換位了，是個“高仿品”。因為是合作單位，不易發(fā)現(xiàn)，很容易就會忽略。

對公司來說，錢的損失是一回事，可貨款如果追不回來，會影響到接下來的貿(mào)易和公司的形象，這損失就無法估量了。王女士趕緊打電話報了警。

攔截！兩個嫌疑賬戶分別在中歐和南美

當天下午5點，杭州市公安局刑偵支隊接警，第一時間向公司開戶行寧波銀行杭州分行的監(jiān)察保衛(wèi)部、國際業(yè)務(wù)部通報了相關(guān)案情。

雙方立刻行動起來，刑偵支隊的民警和銀行工作人員一起，一邊實時跟蹤被騙資金走向，一邊磋商攔截反制方案。經(jīng)過全面研判，警方鎖定了兩個嫌疑人賬戶，分別在中歐和南美。

之后，由寧波銀行通過電報發(fā)文對接這兩個賬戶的開戶銀行，要求對方幫助攔截賬號并全額返還資金。國際匯款本就需要一些時間，由于快速反應(yīng)，民警終于跑贏了嫌疑人。

4月19日下午4點，被騙的23.83萬歐元在境外被成功攔截，并全額返還。這是浙江警方首次成功于境外攔截并返還詐騙全款。

特別提醒

利用互聯(lián)網(wǎng)進行業(yè)務(wù)交往是一些外貿(mào)企業(yè)的重要交流與貿(mào)易手段，一些犯罪分子就利用這一特點，盜用企業(yè)電子郵箱，冒用企業(yè)名義，詐騙跨國客戶。

民警表示，這類案子往往是嫌疑人精心設(shè)計過的，通常是通過木馬等黑客手法先破解企業(yè)郵箱（密碼），在閱讀、分析所有的郵件內(nèi)容后，“有的放矢”地利用竊取的信息，篡改、注冊“高仿真郵箱”進行詐騙。在這起案件中，嫌疑人不只假冒一個賬戶，就連王女士去求證的另一個“客戶”，也是被黑客攻破后冒充的。

這種詐騙手法迷惑性很高，財務(wù)人員不仔細分辨很難發(fā)現(xiàn)。這類案件一旦發(fā)生，不僅會對企業(yè)造成經(jīng)濟損失，對企業(yè)的誠信形象也有很大的負面影響。

為此，企業(yè)財務(wù)人員一定要細之又細，看清楚客戶提供的信息，在對方提出需要變更收款賬戶時，務(wù)必及時通過電話、視頻等多種方式與對方確認后再轉(zhuǎn)賬、匯款，最好在匯款前進行網(wǎng)下確認。另外，還要注意防范企業(yè)領(lǐng)導(dǎo)QQ（或微信）被盜后，詐騙分子冒充領(lǐng)導(dǎo)，以各種理由指示財務(wù)人員匯款的詐騙案件。

企業(yè)一旦發(fā)生上述案件的，要及時向當?shù)毓矙C關(guān)報案。

相關(guān)內(nèi)容：

如何判斷是否遭到黑客攻擊？

我收到客戶發(fā)來的匯款信息，通過電話核對，發(fā)現(xiàn)信息并非客戶所發(fā)，此時如何判斷是我的郵箱被黑客攻擊了還是客戶的郵箱被攻擊了？

針對這種情況，一般方法是：

1）用戶自身檢查有沒有被設(shè)置過自動轉(zhuǎn)發(fā) 、來信分類中的轉(zhuǎn)發(fā)功能和代收功能。

2）在“自助查詢“中查看是否有異常登錄過的IP或地域。

建議在需要傳輸重要信息時對信息使用加密的功能，以防止信息在傳輸?shù)倪^程中被竊聽。

電子郵件怎么傳播病毒？

電子郵件傳播病毒都是通過附件的嗎？點開陌生人發(fā)來的郵件,只有文字,沒有圖片 沒有連接，沒有附件，會得病毒嗎？

一般通過附件，陌生人發(fā)來的郵件，只有文字，一般不會中病毒。但是盡量不要去點開已經(jīng)被判斷為病毒郵件的郵件。

常見的病毒郵件案例都是通過圖片和腳本文件（.js、.reg、.bat、.exe） 進行傳播，而傳染的平臺多數(shù)為windows。如果接觸到有這樣郵件不建議打開。

外企：如何避免成為垃圾郵件？

我在外貿(mào)公司工作，需要經(jīng)常給國外的客戶發(fā)郵件，為什么我的郵件會被對方郵箱默認為垃圾郵件？

被判斷為垃圾郵件的原因常見如下：

1）、IP信譽度低
     1.1） 出現(xiàn) 信譽度低 的情況可能是有站內(nèi)用戶在發(fā)送垃圾郵件，導(dǎo)致IP被 反垃圾聯(lián)盟組織加入了RBL中。郵件管理員需要定期將這些用戶找出并限制。

      1.2） 用戶如果網(wǎng)絡(luò)環(huán)境出口IP是與其他業(yè)務(wù)系統(tǒng)共用的情況下，會容易被反垃圾聯(lián)盟組織列入RBL中。建議是只給郵件系統(tǒng)單獨一個出口IP
   

      1.3） 通過增加 SPF 和 PTR 記錄可以有效提供IP的信譽度，SPF需要聯(lián)系域名供應(yīng)商進行添加，PTR記錄需要聯(lián)系網(wǎng)絡(luò)供應(yīng)商添加。

2）、對方郵件服務(wù)器規(guī)則設(shè)定（常見 gmail，hotmail）出現(xiàn)該情況需要通過其他方式聯(lián)系收件方，可以對發(fā)件人域名或地址增添白名單策略進行放寬規(guī)則。
 

建議您在設(shè)置郵箱密碼時不要選擇過于簡單的密碼組合，如下圖的密碼設(shè)置將加大郵箱被黑客攻擊的成功率。而身份證后6位及出生日期也是黑客最容易破解的密碼形式。