被“黑”了50万美金的货款

　　近期，杭州一家外贸纺织公司向美国买方出口了一批货物，金额近6万美金，双方约定货到后30天内付款。眼看30天到了，这家公司就开始催款了，买家却说早就打款了，还把双方的邮件往来和打款账号发了过来，乍一看还真像是这家纺织公司的邮箱，但仔细一比对才发现邮件上的邮箱少了一个字母，而这却让买家误以为是该纺织公司的邮箱，把货款打给了邮件中的账号。

　　“买家已经报案了，但提取货款的账号早就消失得无影无踪，货也已经被买家提走了，本来和买家协商好以货款的6折赔付，但到了付钱时，买家又犹豫了。”浙江信保营业部相关工作人表示。

　　这样的情况不单单是发生在这家纺织公司身上，杭州一家经营厨房用品的外贸企业也遭遇了同样的陷阱。他们向加拿大买家发了一笔2万美金的货物，双方约定先付款再提货。货物到港口后，这家厨房用品企业开始催款，同样被买家告知已经付款。“买家因为急于提货，就承诺会报案把货款追回，追不回自己也会补上货款，厨房用品企业认为是笔小订单，就同意放行了，但买家一取到货，态度就变了，这2万美金的货款也就打了水漂。”该工作人员认为，这家企业之所以会“钱货两空”，很大的原因是轻易相信了国外买家的说辞。

　　据浙江信保营业部统计，杭州10多外贸企业遭遇黑客入侵电子邮箱，导致银行账户被变更，货款被转移，累计损失金额已经超过50万美元。

　　“盗账号”、“劫邮件”，邮箱里的秘密被破解

　　外贸企业遭遇新型骗款陷阱

　　“以往外贸企业所面临的风险大多来自于买家，比如国外买家破产、拒收或是买家设圈套骗取货物，但随着欧债危机的深化，第三方已经介入到了这场外贸战争，外贸企业在接订单、收货款时都必须加强警惕。”浙江信保营业部相关工作人员说。

　　那么，外贸企业的邮箱、账号等信息为什么会被盗呢？在普通人看来这是不可能的，但是对于专业人员来讲这并非难事。这些黑客可以很容易地破获他人邮箱的地址、密码、银行账号等信息，并能远程操作，控制用户电脑。

　　“这类案件的特点为‘第三方不明人士’利用信息技术手段实施新型欺诈，盗用密码入侵邮箱，及时获悉买卖双方的业务往来情况，用英文与买卖双方进行书面往来，在进入汇款阶段时候，谎称银行账户变更，指示国外买方打款到‘黑客’指定的账户。”该工作人员表示，黑客一旦破译了企业的邮箱密码，那企业邮箱里的所有信息就一览无遗了，他甚至可以通过“语气”的模仿把企业和买家玩转在股掌之间。

　　目前这类案件的作案手法主要有两种：一是黑客直接盗用出口企业邮箱账号给买方发送邮件进行诈骗；二是黑客对双方往来邮件进行“劫持”，学习模拟外贸企业与买家交流的语气，继而注册与外贸企业类似的邮箱账号，冒充出口企业或国外买方给对方发邮件。

　　而让外贸企业无奈的是，网络诈骗其最大特点是跨国性，诈骗分子在第三国作案，很难抓获。同时，一旦诈骗成功，立即将钱款转走，很难再追回。“虽然这些诈骗的手段看似简单，却很逼真，很容易迷惑当事人，使当事人上当受骗。”浙江一墨律师事务所方云涛律师说，目前外贸企业大多完全依赖电子邮件进行信息交流，但一般公司和业务员又没有足够的能力管理自己的邮箱、网址等电子信息，所以光靠网络与国际买家进行沟通风险是比较大的。此外，他认为，如果黑客提供的账号是国外账户，那货款就很难追回了，如果是国内账户，也只有在第一时间报案，封锁汇款账号，才有可能追回货款，一旦账号消失了，要追查也很难。

　　面对新型的骗款方式

　　外贸企业又该何去何从？

　　“出口企业对小金额交易的不慎重，与国外买家的不沟通，是外贸纺织公司和厨房用品外贸企业中招的关键原因，而现在这类网络诈骗方式是不分行业不分国家的，很难有迹可循。”浙江信保营业部工作人员表示，在贸易形势严峻的今天，无论是大额交易还是小额交易都要异常谨慎，谨防让不法分子钻了“漏洞”。

　　该工作人员认为，针对这种新型的骗取货款方式，首先要加强网络管理，尽量不要登录一些不明情况的网站，不要接收或打开不明情况的文件；其次是使用加密的企业邮箱，要定期更换邮箱密码，对邮箱设置较强抗风险能力的密码，提高邮箱的安全等级，以降低被黑客攻破的几率；在通过电子邮件交流时要注意分辨真伪，注意核对通讯对象的原始电子信箱地址，特别需注意容易引起视觉混淆的地址拼写(例如数字字符零和英文字母O就难以分辨)；此外，与客户联系手段要多样化，对合同、汇款等重要信息，要通过加密或邮寄正本的方式联系境外客户，在电子邮件的基础上，可通过电话、传真、视频、网路聊天等多种途径确认；出口企业在货物运输过程中加强和买方沟通的频率，尽可能的多发现、早发现贸易过程中的异常信号并及时应对。