身邊的黑客
黑客盜取外貿(mào)業(yè)務(wù)員與外國(guó)人做外貿(mào)交易的信息后,在客戶付款時(shí)�,再以業(yè)務(wù)員的名義給客戶說(shuō)更換銀行帳號(hào)來(lái)騙取錢財(cái),本以為這樣的事情離自己很遠(yuǎn)�,最近我朋友卻遇到這樣的黑客。
跟客人催款�,意外發(fā)現(xiàn)貨款打到了別的賬號(hào)上
剛畢業(yè)的小林進(jìn)入公司做業(yè)務(wù),平時(shí)主要是郵箱和Skype 與客人交談��,四月中旬,接到一個(gè)老客戶的詢盤����,于五月底簽訂合同。
一切都很順利的進(jìn)行��,六月初��,小林準(zhǔn)備好客人貨物后催款����,卻聽到客戶在skype上收到我們的消息,告知客戶公司銀行賬戶已改�����,客戶已經(jīng)付款至新的賬號(hào)����。
小林馬上在skype上查詢,果然有這樣的聊天記錄��,告知客戶以前的銀行賬號(hào)因故停用��,要求他把貨款匯到一個(gè)新的銀行賬戶�。
小林也和銀行確認(rèn),發(fā)現(xiàn)銀行賬戶上貨款也沒(méi)有到賬�。
小林和客人解釋,客人很震驚和生氣����,幾十萬(wàn)美元就這樣被騙走,客人覺得難以接受����。
小林意識(shí)到肯定是有人盜用了她的skype密碼,查看了與她有業(yè)務(wù)往來(lái)的客戶信息和業(yè)務(wù)動(dòng)態(tài)��,鎖定上客人����,在客人付款時(shí),冒用身份�,騙取客人貨款。
經(jīng)過(guò)協(xié)商�����,客人沒(méi)有確認(rèn)信息匯款�,責(zé)任主在客人身上,他同意再次匯款����。而我們公司由于
信息被盜取給客人帶來(lái)的損失��,同意部分貨物特價(jià)優(yōu)惠�����。
案例:
一�、 2011年5月25日14時(shí)至2011年5月27日13時(shí)之間�,劉X所在寧波余姚XXX模具廠給其澳大利亞客戶發(fā)了封郵件催要貨款,對(duì)方回復(fù)說(shuō)已經(jīng)打給其但其未收到����,對(duì)方給其轉(zhuǎn)發(fā)一封和其郵箱差一個(gè)字母的郵件(hannahlu0923@gmail.com)并讓對(duì)方把貨款發(fā)到其他賬戶(beneficiary-MAJIANZZHONG)后對(duì)方將8270美金匯到了冒用其公司賬戶上,其并未收到貨款�����。
二:2011年6月21日9時(shí)53分��,110指令稱:新浦鎮(zhèn)西街村慈溪市XXX有限公司錢被騙�����,要求新浦派出所派員調(diào)查����。經(jīng)調(diào)查:2011年6月14日8時(shí)許��,案犯盜取李XX公司的電子郵箱賬號(hào)及密碼,后在網(wǎng)上注冊(cè)了一個(gè)與該公司電子郵箱相似的電子郵箱(cxxchris@yahoo.cn)以李XX公司名義給公司的韓國(guó)客戶(郵箱:jinwoo101@hotmail.com)發(fā)了一份假的合同����,假合同上修改了收款帳號(hào)和收款人,后對(duì)方韓國(guó)公司根據(jù)案犯假合同上提供的中國(guó)農(nóng)業(yè)銀行賬戶(賬號(hào):6228480031024430311開戶名:VavyogannefteOjsc)通過(guò)網(wǎng)上匯款的方式向案犯匯了8526美金�,后韓國(guó)客戶發(fā)現(xiàn)情況不對(duì)向李XX所在公司詢問(wèn),公司稱并無(wú)此事�����,此時(shí)對(duì)方公司才知被騙�。
黑客騙取模式:
客戶事后發(fā)現(xiàn)電腦中病毒,黑客侵入外貿(mào)公司或業(yè)務(wù)員的電腦�,盜取電子郵箱和郵箱密碼,獲取外國(guó)客戶信息�,或冒用公司業(yè)務(wù)員的名義與外國(guó)客戶聯(lián)系談生意,半途截取信息����,當(dāng)“談妥生意”后,再以公司或業(yè)務(wù)員的名義給客戶發(fā)了更換郵箱地址和銀行帳號(hào)或銀行的郵件����,(更換申請(qǐng)了的一個(gè)公司或業(yè)務(wù)員極其相似的郵箱地址��,一般只差一個(gè)字母����,不仔細(xì)看一般人不會(huì)輕易發(fā)現(xiàn))��。通過(guò)網(wǎng)上匯款的方式����,告訴外國(guó)客戶把錢匯到這個(gè)新的銀行及銀行匯款帳號(hào)上,達(dá)到犯罪嫌疑人騙錢目的��。
業(yè)務(wù)員預(yù)防措施:
1.首先企業(yè)電腦要使用正規(guī)的防火墻和防病毒軟件����,對(duì)入侵的木馬或病毒及時(shí)查殺,病毒有可能會(huì)導(dǎo)致電腦資料泄漏�����。
2.使用安全可靠的郵件供應(yīng)商�、盡量避免使用免費(fèi)郵箱。現(xiàn)在郵箱供應(yīng)商很多�����,其產(chǎn)品也良莠不齊,郵箱申請(qǐng)最好直接找服務(wù)商����,不要與中介代理等機(jī)構(gòu)聯(lián)系。
3.企業(yè)使用的電子郵箱和聊天工具要提高加密等級(jí)��,確保安全性����。
4.使用復(fù)雜郵箱密碼����、定期修改郵箱密碼,要對(duì)電子郵箱和聊天工具進(jìn)行定期安全檢查,涉及變更收款賬號(hào)或重要合同內(nèi)容的信息時(shí)�,需要對(duì)郵件進(jìn)行加密或通過(guò)郵寄正本的方式聯(lián)系境外客戶,
4.最后�����,要多留一個(gè)聯(lián)系方式�����,以便遇到突發(fā)狀況時(shí)能即時(shí)確認(rèn),不要單純地依靠電子郵件��。
5.事先與客人特別約定�,付款前必須要確定付款的金額,賬號(hào)�、賬戶及銀行,特別對(duì)臨時(shí)變更的郵箱地址����、賬號(hào)、開戶銀行特別小心�����,必須雙方電話郵件等溝通確認(rèn),或者在電子郵件的基礎(chǔ)上再以傳真等方式加以確認(rèn)�。
