⬅返回
情感分析
文章导读
    SINOSURECASE 1“真邮件假抄送”成功忽悠买卖双方某制冷设备出口企业与印度买方通过邮件达成交易,约定货物到港后付款交单,随后出口企业于2017年9月安排了出运。最终因出口企业无法与买方就货款问题达成一致意见,出口企业该笔货款未能收回。

    9月16日,2019国家网络安全宣传周开幕。中共中央总书记、国家主席、中央军委主席习近平对国家网络安全宣传周作出重要指示强调,举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。

    △Photo from Freerange

    腾讯8月6日下午发布《电信网络诈骗治理研究报告(2019年上半年)》,报告显示,2019年上半年,交易诈骗、兼职诈骗、交友诈骗、返利诈骗合计占比超70%,免费送诈骗、盗号诈骗少量存在,其余诈骗类型比例相当,诈骗场景总体呈现多样化。被害人性别分布上,男女比例分别为63%、37%,男性被害人数量是女性的近两倍。

    每天与网络打交道的我们,更要擦亮眼睛,打起十二分精神,现在骗子都这么精明,如果我们还不懂得保护自己,那肯定是活不下去的。

    今天,信保小卫士再给大家带来2个出口印度巴西案例

    SINOSURE

    CASE 1 “真邮件假抄送”成功忽悠买卖双方

    某制冷设备出口企业与印度买方通过邮件达成交易,约定货物到港后付款交单,随后出口企业于2017年9月安排了出运。但货物到港后,该客户并未像往常一样及时付款,相反一直以资金紧张为由拖延付款,因多次催促无果,出口企业遂向中国信保报案并委托追讨。

    在接受委托后,中国信保印度渠道上门对买方进行调查。买方表示,在货物到港前,已根据中国出口企业的指示将全部货款汇至出口企业在英国的账户,同时自始至终未曾收到出口企业的催款邮件。

    △Photo by webhost from Unsplash

    调查人员随后调取了买方的邮件记录,与中国出口企业提供的邮件记录进行对比后发现,在2017年9月货物出运后,交易双方先后收到后缀为@maid2oz=sr_okg邮箱发来的邮件,通知双方对方的邮箱已更改,要求后续邮件均应发送至此后缀的新邮箱。因该邮件中随附有双方的历史沟通记录,同时亦抄送了对方原来的邮箱(经查,原邮箱实际未收到此邮件),双方均未引起重视,并接受了邮箱调整。

    2017年10月,买方收到来自“中国出口企业”的邮件,指示买方将货款汇至其在英国新开立的账户,买方在未进行二次核实的情况下即按此账户汇款,最终导致货款被不法分子骗取。

    本案中由于货物系买方定制,为最大程度减少损失,经中国信保协调,交易双方最终达成和解,买方再次向出口企业支付了50%的货款并提取了在港货物,出口企业的损失得以部分挽回

    SINOSURE

    CASE 2 “障眼法”更改邮箱后缀瞒天过海

    某化学品出口企业的巴西客户存在一笔货款逾期情况,出口企业催款后买方称其下游客户拖欠货款,故暂无力支付,但承诺会尽快付款。

    因出口企业与该买方合作多年,于是同意了给予买方一定的宽限期。后出口企业的业务员在操作过程中发现,其邮箱存在大量邮件无故缺失的异常情况,故其对近期邮件进行了核查,发现上述巴西买方当前沟通所使用的邮箱后缀为@cherngreen,而该买方以往使用的邮箱后缀为@chemgreen。

    发现该情况后,出口企业立即向买方正确邮箱发送邮件询问付款情况,买方反馈货款已根据“出口企业”的指示付至其西班牙账户。由于情况异常且存在较高收汇风险,出口企业遂委托中国信保介入调查追讨。

    根据中国信保巴西渠道调查,买方反馈从未使用过@cherngreen的邮箱与出口企业沟通。同时,买方提供了“出口企业”要求更改收款账户的原始邮件(邮箱地址与出口企业邮箱一致),该邮件显示“出口企业”以内部审计为由,要求买方今后半年内的货款均付至其西班牙账户。

    根据双方提供的邮件记录,调查人员初步判断本案应属出口企业邮箱被第三方盗用,向买方发送了错误的付款指示,导致货款被骗取。最终因出口企业无法与买方就货款问题达成一致意见,出口企业该笔货款未能收回。

    信保小卫士分享过不少网络诈骗的案例,都是出口企业们“血淋淋的教训”。同样是网络诈骗,不同的细节,都有可能导致出口企业账款无法收回,千万不可大意!

    此类案件特点分

    我们通过分析整理,总结出此类诈骗案件通常具有以下特点

    1、多头诈骗

    不法分子会尝试同时与买卖双方接触,一方面引导买方更改付款账户,另一方面隔绝出口企业与买方之间的联系,同时保持与出口企业的沟通以稳住出口企业情绪,避免诈骗事实过早暴露。

    2、技术手段

    直接利用技术手段盗取出口企业邮箱,向买方发送更改收款账户的邮件,同时删除其已发送的邮件记录

    3、取巧手段

    利用交易双方的疏忽,使用字母相近或前缀相同的邮箱假扮贸易主体与贸易双方进行沟通。如l与i、m与rn、liming@126_okg与liming@163_okg等。

    4、使用第三国银行账户收款

    不法分子往往会在第三国使用出口企业的名称注册银行收款账户,利用第三国难以调查追踪的特点,以便其在诈骗得手后有足够的时间消失逃匿。

    启示与建议

    1 、与买方约定固定的收款账户更改流程

    合同或补充协议的形式,与买方就收款账户的更改流程进行约定,通过制度设计的方式避免不法分子随意更改收款账户。同时,即便双方因账户变更发生付款纠纷,该项约定也有利于明确贸易双方各自的责任。

    2 、使用安全防护级别更高的企业邮箱

    使用安全级别更高的企业邮箱,有助于降低邮件被截取、邮箱被盗的风险,在无法获得双方具体贸易信息的情况下,电信诈骗往往难以得手。不推荐出口企业使用普通的公共邮箱,此类邮箱可自由注册,安全防护级别低,易被黑客使用技术手段攻破。

    3 、警惕通讯工具中出现的异常情况

    当通讯工具中出现异常情况时,需及时与当前正在进行交易的对象进行沟通确认,核实相关贸易信息,并尽快对异常情况进行排查

    本文发布于:中国信保广东分公司微信公众号。

    原文来自邦阅网 (52by.com) - www.52by.com/article/29560

    声明:该文观点仅代表作者本人,邦阅网系信息发布平台,仅提供信息存储空间服务,若存在侵权问题,请及时联系邦阅网或作者进行删除。

    评论
    登录 后参与评论
    发表你的高见