欢迎关注万猫外贸之家官方微信：waimaocn

“黑客诈骗”，是指外贸企业电子邮箱遭黑客攻击，国外客户付款被骗付到黑客指定账户。近期，已出现了十余起涉及“黑客诈骗”案例中，相关外贸企业因此遭受了严重损失。上海橙商会会员陈XX公司的一个客户，因“黑客诈骗”被骗5万美金。介于这些活生生的案例，小编今天和大家一起分享一下外贸企业如何应对“黑客诈骗”：

此类案件的典型案情为：国外买家在收货付款之前，接到邮件指示变更货款收款账号。一旦买家按期付款后，货款很快被转移至国外账户，随即被提取。往往企业在未收到货款情况下，经与买家核对，才发现双方均被诈骗。而部分案例中，企业还会收到所谓“买家”的回复，商量延期货款，从而贻误及时追讨的时机，再也无法冻结账户或控制货款。

事后审查发现，是有第三方恶意介入了（“黑客”）贸易流程，通过入侵单方或双方的邮件系统，一方面抓住时机通知买家变更汇款路径，一方面与出口企业邮件周旋，导致货款最终“无影无踪”。“黑客”诈骗案件除造成实际的货款损失之外，更对正常国际贸易交易关系造成信任危机，阻碍双方进一步发展合作，甚至导致合作破裂。

经调查，该类案件呈现出如下几个特点：

一是黑客等第三方通过与业务部门人员较为相似的邮箱冒充出口企业，或业务部门人员的真实邮箱账户和密码等信息已经被黑客等第三方掌握，业务过程中的联络信息也已经被监控，黑客等不法分子直接使用该邮箱向买方发送更改收款账户的邮件；

二是受骗企业一般采用Hotmail、Gmail等公共服务器邮箱，或Skype、QQ等网络通讯方式作为与海外买家沟通交流的主要通讯手段，而疏于多方式反复确认或采用书面正本确认的方式。

三是案件一般发生在业务繁忙时节，贸易双方疏于欠款清收或财务核对，从而使得犯罪分子有更大的作案空间。

四是黑客用我们的公司名称在海外开设一个同名的账户，受益人和我们一样也能入账，客户根本不会意识上当。

当前黑客诈骗技术手段和复杂性不断升级，有时单靠业务员的细心和谨慎已经无法预防和控制，需要采取一系列防诈骗的应对措施。针对这种情况，小编总结归纳了黑客常用手段、预防措施和挽救损失途径，供外贸企业参考。

跟踪准备阶段

黑客一般通过对一批服务器发起数据攻击，选择设置payment、money等外贸付款常用关键词等方式，锁定一批邮箱目标。然后通过病毒入侵企业电脑，注册与出口企业或海外买家相似的邮箱地址，或盗取该笔贸易项下的相关关联方邮箱。

拦截出口企业与买家的直接通讯，经过一段潜伏期，黑客通过数据监听的方式一定程度上了解了企业与买家的沟通习惯。一般在企业货物出口后，黑客发起数据攻击，截断出口企业与买家的直接通讯。出口企业与买家的联系均通过黑客“中转”，甚至部分信息被黑客直接截断，通讯数据流被恶意窃听篡改。发出汇款指示，在拦截直接通讯成功后，黑客便会冒用出口企业的名义，以原有收款账户被监管或业务调整为由，向买家邮件提出变更收款路径，要求买家付款至黑客控制的中国其他银行账户甚至是海外银行账户。

若邮箱中毒，而手机已绑定邮箱，请彻底杀毒，以防连手机也被黑，首先把sim卡插到另外一个手机上，然后通过手机绑定的方式取回或者修改密码，操作的过程不要使用原来的电脑和网络。（比如原来在家上网，就换个地方去单位用别的电脑改密码。原来的电脑则要格式化重新安装系统。）下次用自己的电脑上邮箱的时候，要启用https，登录邮箱的网址会自动变成https://..。一般的好的邮箱服务都可以设置是否启用https。https能够提示用户是否受到攻击，在受到攻击的时候，会提示证书错误之类的。如果现有邮箱不支持https，建议更换邮箱服务供应商。

　　“黑客诈骗”手段不断升级

　　初级手段:黑客通过技术手段截获含有付款内容的电子邮件，或者盗取外贸企业电子邮箱密码，通过查看邮件内容从国外客户中确定诈骗对象，然后注册一个邮箱名相似的“李鬼邮箱”，发邮件给国外客户要求将货款支付到其个人账户，再将款取走。此种手段较容易被识破，而且一旦被发现，则可以通过调取相关银行取款录像资料而锁定嫌疑人，此属于黑客诈骗的初级手段。

　　升级手段:黑客通过技术手段盗取外贸企业电子邮箱密码，进入邮箱之后除通过一段时间的跟踪偷窥，了解各项业务洽谈进度，一旦等到国外客户需要付款时，黑客立即更改外贸企业电子邮箱的相关设置，使该国外客户发来邮件被自动转发到黑客邮箱，黑客则仍使用外贸企业原邮箱发邮件通知国外客户变更银行资料，从而达到骗取货款的目的。这种方式下，双方往来邮箱地址、洽谈口气、业务进度都难以发现破绽，国外客户更容易上当受骗，此属于黑客诈骗的升级手段。

　　复杂手段：除技术升级之外，当前黑客骗术还变得越来越复杂化、团伙化。例如：黑客要求国外客户将货款付到境外离岸公司账户；甚至有些境外黑客在诈骗的同时，还安排境外同伙与我国其他企业进行正常业务洽谈；然后黑客通过移花接木方式，将其骗取的国外汇款付给国内其他企业，并从该企业正常定货，这样，其同伙就可以不花自己一分钱而获得国内供货，从而达到骗取钱财的目的。这不仅具有较大的迷惑性，而且由于涉及境外犯罪、善意第三人等一系列刑事、民事法律问题，给破案和追回货款带来极大困难。

　　技术和业务两方面加强预防

　　虽然黑客骗术越来越高明，但只要外贸企业采取相应的预防措施，还是完全可以预防和避免遭受此类损失的。预防措施主要包括以下两方面：

　　技术预防：从技术上预防黑客攻击的注意事项主要包括：不要轻易打开不熟悉的邮件的附件，防止被钓鱼邮件乘虚而入、盗取密码；经常通过杀毒软件查杀各类木马程序；在邮箱服务网站上注册的个人邮箱要定期更换密码，经常检查邮箱中的有关设置，尤其是转发、过滤、自动删除等规则，如果邮箱服务网站允许，还可以通过电子签名、数字证书等方式来采取加密措施；如果采用企业邮箱，一是尽量采用安全性较好的企业邮箱服务器，二是可以通过绑定手机、绑定IP等方式进行异常登录监控。

　　业务预防：为了预防遭受黑客诈骗，首先，各外贸公司尽快向公司全体客户发送一份通知，告知其：“由于最近黑客诈骗案件日益增多，为避免遭受损失，请贵司在日常业务中注意核查往来邮箱的真伪，如贵司需向我公司支付货款时，请事先通过传真（有我公司法定代表人签字）、电话、视频通讯等方式进行交叉确认后再安排付款。”其次，建议各外贸公司修订格式合同，将公司账户信息在外贸合同、形式发票上列明，并加注一条：“除非经卖方书面方式确认（邮寄正本或传真，且由我公司加盖印章并由法定代表人签署），买方不得将合同项下有关款项付至其他账户。”

　　如遇诈骗要及时有效应对

　　采取上述预防措施后，相信外贸企业遭受黑客诈骗并产生损失的风险将大大降低，但也不能完全排除此类风险，这就要求外贸企业一旦遭遇黑客诈骗，要及时采取有效应对措施，最大限度地挽回损失。

　　尽早报案：这种黑客诈骗过程中，犯罪嫌疑人往往行动十分迅速，会在很短时间内将款项转走，因此，一旦遭受黑客诈骗，应当在第一时间寻求警方帮助，对相关款项采取冻结措施。当然，在警方采取行动之前，也可以通过与国外客户、相关银行进行密切沟通和交涉，延缓甚至撤回相关款项，避免款项被转走。

　　明确主体：黑客通过盗取外贸公司邮箱密码，骗取国外客户的汇款，应当说外贸公司和国外客户都是这种黑客诈骗的受害人，但严格来讲：由于国外客户的汇款并未进入外贸公司账户，因此，外贸公司只是商业秘密（邮箱）被侵犯的受害者，而国外客户才是诈骗汇款的受害人。据了解，目前国内警方大多也是按此掌握的，外贸公司一般是作为侵犯商业秘密的受害人而报案的，如果以诈骗案报案，一般需要国外客户作为受害人报案。当然，外贸公司也可以基于国外客户的授权，协助国外客户办理相关报案手续。

　　采取法律途径：由于有些黑客诈骗案件涉及环节越来越多，案情也越来越复杂，警方破案难度越来越大，甚至可能涉及善意第三人、银行间业务操作规程等专业问题，这就需要外贸公司及时寻找熟悉国际贸易实务的贸促会（国际商会）、律师事务所等法律机构的帮助，准确做出判断，及时采取相应的法律途径（包括诉讼、仲裁、商会协调等），及时有效地挽回损失。

今天有幸邀请到上海橙商会会长金惜秋和大家分享了几招防黑客招数：

1、最好用CRM系统管理邮件和客户资料，所有客户突然出现新邮箱联系业务，要求业务员马上电话或Skype与客户联系确认邮箱更改真假,涉及的付款方面，做好用传真和Skype发给客户确认，不要用邮件传PI或PO,邮件主题不要出现PI或PO或Payment accout等敏感词汇。

2、黑客不破译邮箱密码来获取邮件的，但最好首先改成复杂性密码。联系邮箱供应方把你公司所有邮箱登陆地址限制，除了你本身登陆地点以外都禁止。

3、所有业务必须提高警惕，骗子都是用客户名+客户公司名@hotmail.com,yahoo.com,outlook.com等邮箱去诱惑我们，同样用我们业务员名字+我们公司名词@hotmail.com,yahoo.com,outlook.com等假邮箱来骗取我们客户。

4、骗子几乎是copy原邮件然后修改后发给客户或者我们业务，如果邮件正文出现乱码，这种几乎100%断定是骗子。

5、判断是否是黑客，首先需要看邮箱右边的客户档案栏以前联系过，现在用的是另一个邮箱发过来的，邮箱地址类似，但是我们没有建档，是陌生客户，这时候就需要引起关注了。

6、最后预防黑客入侵，我们的防范工作也要做好，看到客户邮件发过来需要点击进去看详细清单price.zip,order.zip或者ZIP格式附件里面有EXE不要打开邮箱也不要输入密码，切记！

总结：1）弄清正确客户邮箱地址

2）让客户弄清我们的正确邮箱地址

3）涉及到付款时，电话、Skype、传真确认

4）没有天上掉馅饼的事，不去点木马文件

小编也从多处收集了许多资料，整理了几点：

1、改变习惯，多种方式联系客户。业务部门可通过多元化的通讯手段与国外客户联系。避免自始自终邮箱是唯一的通讯方法，可适时进行电话联系，参加国外展会时实地拜访客户等方法。

2、完善贸易单证，注意信息确认。在与海外买家签订的贸易合同中，除列明收款银行账户信息外，还可追加约定：“如若出现银行账户信息变更时，除书面邮件、传真等方式通知外，还需买卖双方电话等多种通讯方式核对确认”。

3、加强信息管理安全性。Hotmail、Gmail等公共服务器邮箱，一旦发生“黑客”侵入，难以查询发送的IP地址等服务器信息，无从追查发送邮件源头。如采用企业专属服务器邮箱，相对被“黑客”仿制的难度增大，发生风险后追查也较为容易。故建议采用企业邮箱或付费邮箱。同时，安装杀毒软件，如若出现邮箱中毒，自动发送垃圾链接等情况，及时查杀病毒，清理电脑。（更多“黑客”入侵一般技术建议请见附件。）

4、注意业务部门人员的管理。在该类案件的整理过程中，还发现了个别业务员涉嫌参与其中，须加强对业务员的教育管理。

5、提示买家相关风险信息，增加买家警惕性。建议出口企业向当前所有交易的海外买家以书面告知函的形式提示黑客欺诈类案件风险信息，增加买家的警惕性，并提示买家如若出现银行账户信息变更时，务必通过多种联系渠道与出口企业核对确认。

6、鉴于很多“黑客”案件中发现嫌疑人采用北京、广东东莞账号行骗，对此类案件，建议立即向公安机关报案，通过即时冻结货款所在“网银”账户的方法，争取宝贵的追讨时间，从而有可能追回货款。

7.积极投保出口信用保险。中国信保出口信用保险有助于保障出口企业海外应收账款安全，且通过汇总全国企业同类信息有效掌握“黑客”欺诈类案件的动态。

此外，企业要注意区分“黑客”诈骗类案件与买家信用拖欠的情况，警惕个别不法买方通过伪造“黑客入侵”假象，逃避付款义务。

我们的外贸企业一定要加强电子邮箱的安全管理，最好将常用的邮箱与手机绑定，如有异常第一时间即可收到短信。同时，企业电脑系统补丁也应及时更新，还要安装必要的杀毒防护软件，关闭邮箱的中转功能，防止邮件被非法自动转发。外贸企业也要主动提醒国外贸易伙伴，在与外国公司进行资金往来时可采取电话确认、视频确认等方式二次确认银行账户、资金汇款情况，减少此类案件的发生。

本微信公众号：万猫外贸之家

每天一篇外贸好文章！每天进步一点点，越分享越快乐！