人人書

雜誌

保存到桌面 | 簡體人人書 | 手機版
傳記回憶文學理論偵探推理驚悚懸疑詩歌戲曲雜文隨筆小故事書評雜誌
人人書 > 雜誌 > 一宗電子郵件詐騙案引發的思考

一宗電子郵件詐騙案引發的思考

時間:2024-10-28 04:01:05

□李鵬飛

外貿實務中,買賣雙方相距甚遠,電子郵件成為貿易過程中買賣雙方溝通的重要工具。某些不法分子便利用進出口雙方内部管理或信息溝通過程之中的漏洞,利用電子郵件信息傳遞的時滞,非法介入買賣雙方的溝通過程,通過信息攔截與信息誤導使信息傳遞失真,進而通過一系列操作達成其騙貨斂财的目的。請看中國信保專家提供的案例分析

基本案情介紹

出口商A公司與美國進口商B公司簽訂貿易合同,于2014年7月13日向其運一票貨物,合同約定支付方式為OA60天,應付款日後A公司于9月14日發送郵件催促B公司盡快付款,B公司9月16日回複郵件承諾會盡快支付,9月18日黑客利用與A公司郵箱名僅一個字母區别的郵箱向B公司發送郵件告知其原收款賬戶暫無法收款,要求B公司将款項支付至另一賬戶,後續B公司将貨款支付至黑客賬戶。黑客9月22日收到B公司付款水單後,于9月23日将水單收款人更改為A公司,通過與B公司郵箱地址類似的仿造郵箱(僅一字母差别)向A公司發送付款水單,A公司信以為真,正趕上中國國慶假期A公司無法及時查賬,等國慶假期後A公司一直未查到款項到賬故向B公司詢問原因,通過多輪溝通,一直到10月15日收到B公司發來的真實付款水單,A公司才恍然大悟,原來款項早已被黑客騙走。案件分析

本案黑客利用買賣雙方溝通的時滞,利用郵箱信息攔截技術手段,充分抓住買賣雙方心理漏洞,在一段時間内成功阻斷了買賣雙方的有效信息傳輸,達到了其騙财的目的。通過分析,黑客得逞的原因與促成因素主要如下:

買賣雙方交易存在漏洞,使黑客有機可乘

1.買賣雙方均未對付款信息的重要性給予高度重視。此案買賣雙方曾通過郵件發送聲明,雙方一緻同意付款信息的變更必須憑借加蓋公章的聲明以及通過電話确認,但是實際業務中買方還是憑借黑客僞造的聲明進行了錯誤的款項支付,所以,買賣雙方在交易過程中一定要保持高度警惕與密切溝通。

2.貿易合同未約定付款變更事項或約定不清。買賣雙方未将付款信息變更事項通過合同進行明确約定,買方在收到變更付款賬戶信息後無法與貿易合同這一最重要的具備法律效力的文件進行信息核實,容易因疏忽而落入黑客圈套。

3.業務人員主觀疏忽,溝通方法單一。因黑客仿造信息逼真,信息發送時點把控精準,買賣雙方的業務人員因疏忽無法及時核查到郵箱的錯誤信息。因貿易過程基本通過業務人員之間一對一郵箱溝通,沒有實現郵件多方抄送、電話傳真驗證、網絡通訊工具交流等多元化信息溝通,無法通過多方驗證降低被黑的風險。

4.郵箱技術手段落後。沒有采用帶有自動校驗功能的郵箱系統,沒有通過顯示曆史溝通信息來判定雙方交易曆史等。

黑客作案手段隐蔽,較難及時發現

1.完美模拟買賣雙方會話,以假亂真。黑客截獲出口商催款信息後便獲悉了可以利用的關鍵要素:進口商、出口商、貨物信息、應付款日信息、郵件抄送人信息,黑客直接在原來郵件基礎上向進口商回複,将署名标簽更改為與截獲郵件顯示的出口商信息完全一緻,進口商很難察覺到郵箱名的細微差别。

2.雙向溝通,阻斷信息傳遞。黑客不僅僅仿造出口商郵箱指示進口商付款至變更後的賬戶,還仿進口商的郵箱向出口商發送“已付款信息”,導緻出口商誤以為“款項已經付出,等待收款即可”而放松警惕,給黑客充足的時間進行資金轉移與逃離準備。

3.利用節假日,延長信息傳遞時間。黑客利用對不同國家節假日的了解,控制信息發送時間,因節假日财務一般無法及時核賬導緻出口商無法及時發現賬務問題并及時處理。

啟示與建議

為了提升風險防控水平,減少黑客郵箱欺詐案件的發生,出口企業應建立完善的内部管理與外部溝通機制,通過構築全方位的企業風險防控系統,提升外貿風險防控能力。

重視貿易合同約定

出口企業應将付款信息變更事項在貿易合同中進行明确約定,并約定清晰明确的付款變更的通知方法(建議郵件、電話、傳真等多方驗證);可約定進口商付款義務的終止時間為“出口商收到款項”而非進口商付出款項。

密切買賣雙方聯系出口企業應與買方保持持續聯系,通過多種聯系方式進行溝通而非僅通過郵件溝通(建議獲取手機号碼等可全天候聯系的聯系方式),不給不法分子可乘之機;關注本國與進口國節假日制度,充分做好節假日期間的信息溝通工作;應付款日後,出口企業應持續跟蹤買方付款情況,對照買方付款時間及時進行财務核查,一旦發現問題及時與買方溝通,适當情況下及時要求警方介入調查。

提升内部管理水平

加強對外貿業務人員的培訓,提高其風險甄别能力,養成良好的郵件信息發送、抄送、回複、整理、存檔習慣;建立内部郵件複核制度,通過郵件的多方抄送與多方複核提高虛假信息識别水平;通過技術、管理等手段,實現财務信息的全天候核查,避免因假期等原因導緻無法及時進行财務核查;做好内部監控,許多情況下重要信息的洩露可能是内部人員主觀或疏忽而為,出口企業應加強内部員工管理,避免出現内部員工因個人主義、小團體主義或工作疏忽而做出影響公司整體利益的事件。

提升郵箱技術與使用水平

在郵箱系統建設上應加大投入,建立企業自身安全系數高的郵箱服務系統,盡量避免使用安全系數較低的公共免費郵箱;充分開發并利用郵箱的功能,如信息攔截、自動校驗、陌生聯系人消息提示、曆史信息顯示對照等;郵箱應設置為顯示來件地址而非僅顯示來件人名稱;建議郵件在直接回複的同時參考往來曆史郵件的溝通内容;還應建議買方采用安全性高的郵箱系統。

投保信用保險,加強前期風險篩查與後期風險保障

利用中國出口信用保險公司(簡稱:中國信保)的全球資信服務與風險保障服務,出口企業可在出口前獲得買方的詳細資信信息,通過綜合判斷買方資信結合中國信保的專業建議制定分類出運計劃,做出科學的貿易決策,做到全面的風險篩查;出口出險後,依靠中國信保的理賠與海外追償服務,企業可在保險合同約定範圍内最大程度上獲得風險保障,減少收彙損失。

黑客攻擊的對象往往是自身管理與外部溝通存在漏洞的交易主體,出口企業采取措施建立完善的内部風險控制與外部信息交流機制便可避免此類黑客攻擊案件或減少此類案件的不利影響。
   

熱門書籍

熱門文章