常报全媒体讯 近年来,新型的电子邮箱诈骗渐呈高发态势。 犯罪嫌疑人以 “ 黑客 ” 技术获取外资企业情况及客户来往信息,后注册相似邮箱冒充受害企业给客户发送电子邮件,骗客户往嫌疑人提供的帐户上汇货款。由于此类案件往往涉及外籍客户,极易影响中外贸易合作,扰乱经贸关系。 近期,我市陆续接报此类案件,望相关企业高度重视,严格落实安全防范措施,避免中招。
【典型案例】
1、4月28日,受害人张某报案:2018年3月28日至4月28日之间,犯罪嫌疑人采用注册与常州市某有限公司邮箱相似地址的方式与该公司美国客户联系,骗取美国客户汇款16万余元美金至嫌疑人账户;
2、2月1日,受害人耿某报案:2018年1月5日至1月31日,其所在的常州某科技有限公司在与国外一公司进行汇款业务时,被人篡改其公司邮箱账号,向国外公司提供虚假银行账户,骗取国外公司将10500美元打入该账户。
【手段分析】
1、犯罪嫌疑人一般选择与国内外贸企业有业务往来的外国公司作为行骗对象,原因在于这种企业之间来往业务都使用电子邮件的方式。从上述两起案件看,被骗单位均为位于境外的外国公司,其与国内外贸企业的业务往来尤其是货款支付事宜均采用电子邮件形式;
2、犯罪嫌疑人通过黑客技术窃取电子邮箱后唱起了“双簧”:在掌握当事人双方基本情况后,其利用人们在接受电子邮件时只关注email“用户名”的阅读习惯,偷梁换柱,伪造两个相似度极高的邮箱同时与当事人双方交流。
3、此类诈骗案犯罪嫌疑人多是外籍人员,其开设账户所持证件可能为伪造或变造的外国护照,国内警方开展侦查工作难度很大。从以往打击经验来看,资金汇出方均在国外,对犯罪嫌疑人身份的核实及抓捕工作很难,追回赃款更难。
【警方提示】
1、国内外贸企业要加强对邮件的管理。国内一些中小型外贸企业,由于业务量不大,对邮件管理往往疏于专业管理,诸多漏洞给了不法分子以可乘之机。对于已经采用外贸邮件管理软件的企业,同样需要强化对软件的安全设置,必要时设置权限管理,对涉及到商业机密的邮件设置更高的访问权限标准;
2、经常对企业邮箱进行检查。外贸企业要对电脑尤其是电子邮箱进行定期安全检查,提高电子邮箱的加密等级,避免使用安全系数较低的免费个人邮箱,并加强对电子银行操作人员的安全教育,严防账号、密码泄密。另外,建议外贸企业使用正规的防火墙和防病毒软件,对入侵的木马或病毒及时查杀。外贸企业在邮箱密码设置上要进行密码强度的认证,定期修改密码;
3、涉及变更收款账号或重要合同内容的信息时,需要对邮件进行加密或通过邮寄正本的方式联系境外客户。订单谈成之后,业务员要同客户保持密切联系,采取如电话、传真、msn、视频等多种途径交叉确认,一旦发现异常情况第一时间进行处理。付款前必须要电话确定付款金额、账号,不能仅仅依靠邮件;
4、加强硬件设施建设。外贸企业要加强对硬件设施的建设管理,电脑要使用正规的防病毒软件,最好在端口设置ips(入侵防御系统),能够自动审查ip的登录行为。
荆轩 汪磊
来源:常州晚报