由于电子邮件方便快捷,从事外贸生意的沙先生一直都是通过电子邮件与国外客户保持联系,然而近期沙先生发现这些客户付账都不是很及时,在发了几封电子邮件催账没有收到回复后,沙先生拨打国际长途与对方取得联系,奇怪的是对方称货款早已打出。经过仔细检查,沙先生发现,原来是自己的邮箱密码被盗,黑客冒充他篡改了银行账号,沙先生差点因此损失了20多万的货款。
迟迟收不到货款
据沙先生介绍,他在东海路上一家外贸公司上班,由于是外贸公司,沙先生经常跟外国客户打交道,因为打国际长途比较麻烦,所以很多事情沙先生都是通过电子邮件与对方联系,但是沙先生发现,自从去年11月下旬开始,这些熟知的老客户联系都不那么及时了,“按照以前的速度,发邮件充其量两天就能收到对方的回复,但是近期无论我怎样积极联系,对方回复得都不是很及时。”沙先生说,一开始他也没在意,还正常发货给客户,可发货一周时间过去了,有两笔生意都没收到货款。
货款竟然“不翼而飞”
“我开始以为他们是因为过圣诞节,所以推迟了付款,所以也没细查。”沙先生说,新年过后,他给对方去了一个电话,对方在电话里称,他们已经付款,但是银行系统出了点问题,需要再等一会儿,由于国际长途有时候不是特别清晰,所以沙先生还是没有在意。通过电话后几天,仍是没有收到货款,这让沙先生感到不安了,于是他赶紧和客户取得了联系,但是对方却称,货款确实已经付清。“他们说已经付了,我这边又没收到,难道这笔货款还能不翼而飞!”沙先生说,预感到事情不妙后,他开始详细核对资料。
邮件内容被篡改
为了查明原因,沙先生仔细查了邮件,结果让他大吃一惊,经过跟客户传来的底单对比,沙先生发现,对方打出的货款并没付到他公司的账户上,而是付给了另外一个人,从底单上看,包括沙先生公司的抬头、章还有内容全都是仿造的。
于是,沙先生立马去银行查账,才发现这些钱到账的当天就已经被人取走了。
对方是如何更改自己的邮件内容的?沙先生仔细检查发现,原来他的邮箱密码被盗了,合同内容和何时付款都在对方的监控之中。“我的邮件发出后,并没有发送到客户的邮箱中,而是被黑客给截取了,为了不让我察觉他们改动了内容,黑客建了一个跟我的邮箱名字很像的邮箱名称。”沙先生告诉记者,他的邮箱名称是qd-hitrust,而客户收到邮件的邮箱名称是qdhltrust,黑客将沙先生邮箱中的i字母改成了形状相近的l字母。
追回19万元生意款
据沙先生介绍,他的两笔生意分别是与斐济客户和意大利客户做的,意大利客户的生意价值65000元,而斐济客户的生意则价值近19万元。意大利客户的钱已经被对方取走了,但是斐济客户的钱被成功追了回来。“幸亏斐济客户的汇款出现了问题,银行将客户的钱转入了挂账状态。”沙先生说,他发现问题后,立刻与斐济的客户取得了联系,对方得知此事后,立刻去银行追回了货款。“幸亏是银行仔细,发现对方的收款人是个人,而开户人则是公司的名称。”沙先生说,他查询后发现,一笔钱是汇到了广州,另一笔钱汇到了佛山。“前段时间,网络上爆出了密码泄露事件,我怀疑自己的密码就是在此次事件中被泄露的。”沙先生说。
安全提醒邮箱密码要定期换
网监大队民警提醒市民要做好相应的防范措施。
1、业务用的电脑必须安装杀毒软件,及时更新病毒库,定期查杀病毒,并及时更新操作系统补丁。
2、要对业务邮箱设置强壮的密码(一般密码数超过8位,由大写字母、小写字母、数字和字符构成)并定期更换。
3、在和国外客户进行联系时,电子邮件用户要管理好与客户联系往来的电子邮件,对合同、汇款信息等,在电子邮件的基础上再通过电话、传真等方式进行确认。
4、一旦发现被骗,要立即向公安机关报案,同时通知客户指示汇款接收银行冻结汇款,防止损失扩大。
网监大队:骗子手法都很高
沙先生告诉记者,他将此事反映给了青岛市网监大队,工作人员表示,沙先生需要先到当地派出所报案,然后他们再进行调查。昨天下午,记者就此事咨询青岛市网监大队,工作人员表示,此类案件的作案手法新颖,而且违法者都是高智商,具有一定的电脑技术水平和英语水平,能与国外客户书面交流。
警方分析,此类案件的作案手段基本上有两种,一种是利用黑客技术手段盗窃受害人邮箱账号,再以此账号向受害人的客户发送邮件,要求变更收款人等实施诈骗;另一种是截取受害人与客户的来往邮件,并注册与受害人或受害人客户极为相似的邮箱地址,然后冒充受害人或受害人客户给对方发邮件,以各种理由诈骗。据了解,上海、广东近期也有同类案件发生。此类案件作案成功率高,而且商务往来往往金额较高,一旦被骗损失较大。