黑客入侵外贸企业电子邮箱的案件近来屡见报端。然而这类案件因涉及多个国家,最后只能不了了之。宁波是中小型外贸企业众多的城市,同样深受其害。
这种跨国诈骗案出现于去年年初。据悉,仅今年年初以来宁波市就有数十家外贸公司被骗,涉及镇海、北仑、鄞州、余姚、慈溪等地,涉案金额超过三百万美元。对此,警方提醒外贸企业,赶紧对自己的邮箱进行全面检查,别让“李鬼”给坑了。
黑客入侵企业邮箱骗货款愈演愈烈
4月13日上午,宁波东钱湖警方分别接到了当地一家外贸企业业主董先生和意大利佛罗伦萨马克先生的报警,称双方约定的货款被黑客“吞”了。警方介入了调查,发现嫌犯指令汇款的企业是福建福安市一家知名企业。这笔被骗走的钱变成了一尼日利亚客商经意大利汇来的“货款尾单”(详见《宁波日报》4月24日报道)。
同样的一幕在4月11日发生。宁波鄞州一外贸公司从今年2月份以来,陆续几笔欧洲汇来的货款神秘“消失”,原来是黑客做的手脚。总额22万多美元的汇款没了,还让企业蒙受不白之冤,这样的事情让企业业主很郁闷。
“现在黑客入侵企业电子邮箱诈骗的案子相当多。就笔者所知,近期鄞州古林就有6家被骗,邱隘3家。我们前往福建福安调查时,当地好多企业向我们反映,遭遇过类似的事情。”东钱湖公安分局侦查大队大队长吴寒冰说,这种跨国诈骗案因信息交流困难,最后往往不了了之。犯罪分子因此“有恃无恐”,类似案件愈演愈烈。
警方揭秘黑客具体作案手段
吴警官说,此前黑客的具体作案手段一直不明了,而此次东钱湖侦破的黑客案件还原了整个诈骗流程。
第一步:境外网上诈骗团伙通过网络收集到外贸企业的电子邮箱,然后发来“言辞恳切、报价优惠”的订货邮件。在订货邮件中对其所要订购的产品样式、图纸则需注册进入才能查看。一个钓鱼网站就让当事人的信息被窃取了。
第二步:黑客通过窃取的电子邮箱玩起了“两人转”:在掌握当事人双方情报后,黑客利用人们在接受电邮时只关注email“用户名”的阅读习惯,偷梁换柱,伪造两个“李鬼式”邮箱同时与当事人双方交流。
第三步:在当事人双方都以为自己在和合作伙伴交流时,黑客会以各类借口要求变更银行账号。为了取信当事人,黑客甚至会伪造《银行账户变更声明》、《外销合同》等外贸文本。
第四步:疑犯会采用“移花接木”的方式,将骗到手的货款作为另一笔正规货款汇给其他企业,然后收取货物并销售,从而完成整个“空手套白狼”的计划。
关注邮箱安全,谨防黑客入侵
“我和一个朋友一起吃饭,说起了这个事情。他是开外贸服装企业的,说者无心听者有意,他回去一查,还真查到了,把他吓了一跳。”吴警官说,外贸企业及时检查电子邮箱全称对于防范黑客入侵非常有必要。
他建议外贸企业使用正规的防火墙和防病毒软件,对入侵的木马或病毒及时查杀。外贸企业在邮箱密码设置上要进行密码强度的认证,定期修改密码,最好能与手机绑定。
在外贸活动中尽可能地避免使用安全系数较低的免费个人邮箱,对邮箱中来路不明的“外贸订单”始终保持足够的警惕。同时,最好与国外客户事先约定,付款前必须打电话确定付款的金额、账户及银行,或者使用“企业邮箱”和MSN等实时网络通信工具交叉确认。
|