2012年上半年，浙江舟山一家外贸机械公司与尼日利亚一企业达成了一笔常规业务。前几日，公司业务员小郭打电话询问尼日利亚方面的客户是否已经将定金汇入公司账户。对方答复称，已经把14210元美金汇到公司指定的银行账户，汇款的水单也已经发至公司邮箱。然而，公司随后在核对账目时发现，企业账户并没有新增这笔汇款。更令人生疑的是，公司邮箱也从没收到过对方的汇款水单。

 

　　几经核实，小郭发现境外客户汇款的账号并不是公司一直在使用的银行账号。这笔钱究竟去了哪里？尼日利亚方面的客户称，是因为中方公司在邮件中反复强调更换了新的银行账户，他们才将钱汇去了改过的账户里。

 

　　小郭听后大为惊讶，通过查看近期双方的往来邮件，发现尼日利亚方面收到的多封商务邮件并非由本公司日常使用的邮箱发送，而是一个和公司邮箱用户名极其相似的其他邮箱发送。小郭这才恍然大悟：公司的电子信箱很可能已被人侵入，不法分子不仅查看了邮箱内公司和客户之间的往来邮件信息，同时还截获公司发给客户的日常邮件，然后巧妙使了个障眼法，用一个和公司极其相似的邮箱和客户联系，骗取货款。由于惯性思维和心理上的疏忽大意，加之境内外企业沟通不便，不法分子的骗术往往不容易被及时察觉。事发后，小郭随即向警方报案。

 

　　几乎是同时，又一起同类案件在定海某公司发生，案犯采用了相类似的诈骗手法，以公司的名义要求客户将款项打至骗子指定的香港一家外资银行的账号上，所幸该公司员工发现及时，才没有造成进一步的经济损失。

 

　　警方调查发现，此类诈骗案件中的犯罪分子往往盯住外贸企业所经常使用的境外免费电子邮箱下手，通过发送木马进而获得邮箱的控制权，一旦发现往来邮件中涉及合同签订、款项往来之类的内容时，案犯迅速以企业的名义向客户发送篡改过内容的新邮件，以银行账号更换为名要求客户将款项划至案犯指定的银行账号上从而获利。此类诈骗的犯罪分子往往具有较高的电脑黑客技术和外语水平，其所开设的银行账户多为冒用他人身份证件，加之涉案线索大量牵涉境外相关机构，调查取证相当困难。

 

　　警方建议，企业在使用邮箱时最好选择安全性较高的付费邮箱，定期修改密码，安装必要的杀毒软件和相关信息安全审计设备，有条件的，还可将邮箱与手机绑定，一旦发现异常登陆情况可第一时间发现。在涉及公司重大经营往来的事项时，应尽可能与对方客户使用多种渠道进行二次确认，以确保资金的流转安全。