两种作案手段
1.利用黑客手段,盗取受害人邮箱账号,再以此账号向受害人常联系的客户发邮件,要求变更收款人等信息,实施诈骗。
2.截取受害人与客户的来往邮件,并注册与受害人或受害人客户极为相似的邮箱地址,然后冒充其中一方,给对方发送邮件,以各种理由进行诈骗。
厦门日报讯(记者 王玉婷 通讯员 洪恒亮)收到“尼日利亚客户”的邮件,郭老板开心极了,想到之前双方的多次合作都很顺利,于是,郭老板立即将5万美元(约34万元人民币)汇到“客户”在邮件中提供的账户中。两个月后,客户没收到货款,郭老板也没收到货物,这是怎么回事?原来,是骗子在邮箱中“插了一脚”。
近日,记者从市反诈骗中心了解到,近期我市冒充外贸公司邮箱骗取货款的诈骗警情冒出头,并出现新变化:不光骗取货款,骗子躲在中间,害得买卖双方都遭殃。
据统计,今年以来,我市共发生此类诈骗13起,涉案金额达394万余元。其中,受害者大致可分为两类:一类是厦门本地企业的老板或财务人员,发案9起;另一类是与厦门企业有生意往来的国外公司,发案4起。
[案例]
假邮件用英文表达
公司老板信以为真
4月5日,郭老板在公司邮箱中看到一封“尼日利亚客户”发来的邮件,邮件内容用英文表达,“之前我们谈妥的那笔订货生意,合同正在草拟,需要您的公司先行支付货物费用……”
一看是合作多年的“老朋友”,想到双方之前也经常使用邮箱沟通业务,郭老板立即就让财务去银行柜台,将5万美元(约34万元人民币)货款汇到邮件中提供的账号。
一晃过了两个月,6月1日,尼日利亚客户打来电话,“郭老板,你的货我早就发出了,货款怎么还没收到?”
郭老板心头一紧,这才想起要跟对方核对账号。一核对,两人都傻眼了——收款账户不对!赶紧核对收货地址,也不对!郭老板这才意识到,一定是被骗了。
[分析]
员工误点“钓鱼邮件”
让骗子有机可乘
“郭老板遭遇的,是我市近期较为突出的冒充外贸公司邮箱、骗取货款的诈骗。”市反诈骗中心民警回访受害者、分析同类警情后,发现近期的案例中,骗子的作案手法又有了新变化。
此次攻击外贸公司邮箱的骗子,不仅电脑技术不错,英语水平也上了台阶,不再依靠“中式英语”。民警发现,此类案件的作案手段基本上有两种,一种是利用黑客手段,盗取受害人的邮箱账号,再以此账号向受害人常联系的客户发送邮件,要求变更收款人等信息,实施诈骗;另一种是截取受害人与客户的来往邮件,并注册与受害人或受害人客户极为相似的邮箱地址,然后冒充其中一方,给对方发送邮件,以各种理由进行诈骗。
公司邮箱为什么会被骗子“插一脚”?民警表示,这极有可能是公司相关人员不慎点击了“钓鱼邮件”,从而造成公司邮箱账号、密码泄露。“‘钓鱼邮件’其实与我们所熟知的‘钓鱼网站’类似,是骗子利用伪装的电子邮件,欺骗收件人将账号等信息回复给指定接收者;或引导收件人点进钓鱼网站,诱导其在网站中输入银行卡信息及密码,进而进行盗取。”
[特点]
涉案金额大
不易被察觉
梳理13起案件,民警总结出此次诈骗的三个特点:
一是受骗金额大。在13起案件中,最大单起被骗案件金额高达85万元,最小的一笔也有1.5万元。其中,10万元以上的大案要案有10起。
二是发现被骗不及时。骗子专找跨国贸易公司下手,由于发货周期较长,受骗企业往往在打款一段时间后,才发现钱款未到账或货物未收到。有些企业甚至在多次转账汇款后,才察觉出异常。
三是止付难度大。受害企业报警不及时,已经在一定程度上影响了警方对涉案资金的查询、止付。在这类案件中,嫌疑人为了以假乱真,往往采用境外银行账号,更加大了警方对涉案资金走向的查询难度。
提醒
保护好业务邮箱
民警提醒,针对使用邮箱与客户进行生意往来的外贸企业,一定要对自己的业务邮箱设置严密的密码,并定期更换;使用带有短信提醒功能的邮件服务,转账汇款前,除了通过电子邮件联系,最好再经过电话、传真等方式进行确认。
涉及转账汇款时,无论对方自称是谁、遭遇了什么事,企业都要小心谨慎,不轻易向陌生账户转账汇款。一旦被骗,及时拨打110报警。 | 
2eceaf92-c418-4ffb-9aed-ac32fb2a9cac.jpg)
9a8d2b18-5520-4f3e-8223-87c2c290f204.jpg)
9d174b3f-02c3-4126-bc0e-86858e9ccd03.jpg)
90f90fc7-ca04-4679-b7ba-00d25820bd2c.jpg)
7f5634be-89e6-49bf-a833-0735708f6aae.jpg)
