境外黑客盗取国内外贸企业邮箱诈骗货款

近日，商务部连续接到了多家企业的举报，称其企业遭遇了网络黑客攻击，共被盗取货款30多万美元。

昨天，记者从路桥区商务局一工作人员处了解到，目前案件已经引起了对外经贸主管部门的高度重视。在对3家被套取货款企业的走访调查过程中，路桥区商务局工作人员了解到，套取现金的网络黑客大多为外籍人员，一般在境外作案。
　　“现在网络越来越发达，许多企业选择通过电子邮件等形式与国外的企业进行贸易洽谈。合作谈成后，货款往来一般会通过转账等形式进行，很少会有人用现金支付。”路桥区商务局工作人员告诉记者，这些黑客就是通过拦截国内外企业贸易洽谈的电子邮件，篡改邮件内容来操控双方的贸易洽谈，直至盗取货款的。
　　据了解，在拦截、入侵国内企业的电子邮箱前，黑客会先通过邮件与这些企业交流，大致摸清企业的基本情况。在成功入侵企业的电子邮箱后，黑客就会向与其有资金往来的国外客户发送篡改后的银行账号和户名。因为这些账号和户名与企业原有的账号和户名极为相似，不小心的国外客户很容易上当，误将货款等汇入该账户。
　　汇款后，国外客户就等着收货，左等右等没等到，给国内企业打电话才发现上当受骗了。企业报案后，由于中间间隔的时间比较长，最佳的侦查时机已经错过了。而这些黑客用来盗取货款的账户大多是用伪造或变造的外国护照办理的，单靠国内警方来侦查难度很大。
　　在得知网络黑客套取货款事件发生后，路桥区商务局立即通过短信平台向各家外贸公司发布提醒信息，一家卫浴企业近20万美元的货款损失得以挽回。
据市商务局对外贸易处处长王秩亮介绍，我市目前共有7000多家企业拥有对外贸易资质，其中，5000多家企业已经实现了出口贸易。王秩亮说，除了路桥以外，我市其他地方也曾出现过一些企业货款被网络黑客盗取的现象。
　　“我们的外贸企业一定要加强电子邮箱的安全管理，最好将常用的邮箱与手机绑定，如有异常第一时间即可收到短信。同时，企业电脑系统补丁也应及时更新，还要安装必要的杀毒防护软件，关闭邮箱的中转功能，防止邮件被非法自动转发。”他说，外贸企业也要主动提醒国外贸易伙伴，在与外国公司进行资金往来时可采取电话确认、视频确认等方式二次确认银行账户、资金汇款情况，减少此类案件的发生。

警惕盗用企业邮箱诈骗

网络诈骗开始盯上外贸企业！最近，无锡部分外贸企业国外业务单位因收到外贸公司账户更改的邮件，导致将货款汇入犯罪嫌疑人账户，造成了企业货款损失，给企业信誉和发展带来了不良影响。

　　昨天记者从市商务局了解到，目前无锡已有10多家企业遭遇类似的网络诈骗，造成外方客户的直接财产损失超过20万美元，这给我市外贸企业货款和声誉都带来不小的影响。

　　据市商务局有关外贸处有关负责人介绍，从目前了解的情况看，案件的作案手法基本雷同：犯罪嫌疑人冒充企业业务员，使用一个与企业邮箱极为相似的电子信箱和该企业的外国客户发邮件，要求客户将货款或定金汇至其提供的银行账号。同时，其使用一个与外商邮箱极为相似的电子信箱与本地企业继续联系，套取贸易细节，最终导致本地外贸企业无法收到交易定金或交易款。

　　据这名负责人分析，此类诈骗之所以屡屡得手，主要是因为外贸企业的生意往来过多依赖电子邮件。“当前一些外贸企业与外商之间由于存在着时差、语言沟通等因素，多数业务和生意往来均通过电子邮件联系和确认。但是电子邮箱方便快捷的同时也带来了诸多隐患。”这名人士告诉记者，比如一些外销员为了拓展业务，到处留名片和自己的邮箱，客观上给网络黑客以机会侵入其邮箱盗取重要信息，一些不法分子利用木马病毒或钓鱼网站盗用企业的电子邮箱实施网络诈骗十分容易得手。

　　同时，这名人士认为部分外贸企业的网络安全防范意识普遍不高。多数外贸企业的老板对网络安全防范认识不足，企业的一些重要信息比如客户信息、业务员个人信息等在网上都很容易搜索得到，公司业务员在从事对外贸易过程中也比较随意，不注意电脑的防毒和邮件链接的安全隐患，给犯罪分子实施这类诈骗活动提供了有利条件。

　　此外，部分外贸企业的管理模式相对落后，也埋下了隐患。据介绍，由于涉及业务员业务提成等因素，当前不少外贸企业与外商客户之间的生意联系基本遵循业务员和外商的单线联系方式。外商的基本情况和生意进展等情况公司其它人员并不知情，这种缺乏监管的贸易方式给了犯罪分子可乘之机。

　　为了杜绝此类诈骗案件的再度发生，更好地维护广大外贸企业的自身利益和贸易环境，业内人士提醒外贸企业在对外贸易过程中要提高警惕、加强防范。

　　市商务局有关负责人建议，首先要管理好与客户联系往来的电子邮件，尽量使用专门、独立的电子邮箱。在电子邮件交流过程要注意分辨真伪，对常用的客户邮箱添加必要的备注说明以减少被骗的机会。对一些不明邮件或链接尽可能不要点击，防止钓鱼网站和木马病毒。对汇款、账号更改等重大信息在电子邮件的基础上，再以传真或电话直接联系等方式进行两次确认。

根据涉案企业的描述，近期外贸网络诈骗案件的作案手法基本雷同：犯罪嫌疑人冒充企业业务员，使用一个与企业邮箱极为相似的电子信箱向该企业的外国客户发邮件，要求客户将货款或定金汇至其提供的银行帐号；同时，该人又使用一个与外商邮箱极为相似的电子信箱与本地企业继续联系，套取贸易细节。最终导致本地外贸企业无法收到交易定金或交易款。

　　国际贸易离不开网络，如何避开网络诈骗陷阱，网络安全专家给外贸企业支了几招：要管理好与客户联系往来的电子邮件，尽量使用专门、独立的电子邮箱。在电子邮件交流过程要注意分辨真伪，对常用的客户邮箱可以添加必要的备注说明。不要点击不明邮件或链接，防止钓鱼网站和木马病毒。如果使用电子邮件交流汇款、账号更改等重要信息，一定要以传真或电话直接联系等方式加以确认。