外貿(mào)人成長記教你如何防黑客詐騙

外貿(mào)人成長記教你如何防黑客詐騙第1頁，共47頁，2023年，2月20日，星期四客詐騙”被騙5萬美金。介于這些活生生的案例，小編今天和大家一起分享一下外貿(mào)企業(yè)如何應(yīng)對“黑客詐騙”：此類案件的典型案情為：國外買家在收貨付款之前，接到郵件指示變更貨款收款賬號。一旦買家按期付款后，貨款第2頁，共47頁，2023年，2月20日，星期四很快被轉(zhuǎn)移至國外賬戶，隨即被提取。往往企業(yè)在未收到貨款情況下，經(jīng)與買家核對，才發(fā)現(xiàn)雙方均被詐騙。而部分案例中，企業(yè)還會收到所謂“買家”的回復(fù)，商量延期貨款，從而貽誤及時追討的時機，再也無法凍結(jié)賬戶或控第3頁，共47頁，2023年，2月20日，星期四制貨款。事后審查發(fā)現(xiàn)，是有第三方惡意介入了（“黑客”）貿(mào)易流程，通過入侵單方或雙方的郵件系統(tǒng)，一方面抓住時機通知買家變更匯款路徑，一方面與出口企業(yè)郵件周旋，導(dǎo)致貨款最終“無影無蹤”?！昂诳汀痹p騙案件除第4頁，共47頁，2023年，2月20日，星期四造成實際的貨款損失之外，更對正常國際貿(mào)易交易關(guān)系造成信任危機，阻礙雙方進一步發(fā)展合作，甚至導(dǎo)致合作破裂。經(jīng)調(diào)查，該類案件呈現(xiàn)出如下幾個特點：一是黑客等第三方通過與業(yè)務(wù)部門人員較為相似的郵箱冒充出口企業(yè)第5頁，共47頁，2023年，2月20日，星期四，或業(yè)務(wù)部門人員的真實郵箱賬戶和密碼等信息已經(jīng)被黑客等第三方掌握，業(yè)務(wù)過程中的聯(lián)絡(luò)信息也已經(jīng)被監(jiān)控，黑客等不法分子直接使用該郵箱向買方發(fā)送更改收款賬戶的郵件；二是受騙企業(yè)一般采用Hotmail、Gma第6頁，共47頁，2023年，2月20日，星期四il等公共服務(wù)器郵箱，或Skype、QQ等網(wǎng)絡(luò)通訊方式作為與海外買家溝通交流的主要通訊手段，而疏于多方式反復(fù)確認或采用書面正本確認的方式。三是案件一般發(fā)生在業(yè)務(wù)繁忙時節(jié)，貿(mào)易雙方疏于欠款清收或財務(wù)核對第7頁，共47頁，2023年，2月20日，星期四，從而使得犯罪分子有更大的作案空間。四是黑客用我們的公司名稱在海外開設(shè)一個同名的賬戶，受益人和我們一樣也能入賬，客戶根本不會意識上當(dāng)。當(dāng)前黑客詐騙技術(shù)手段和復(fù)雜性不斷升級，有時單靠業(yè)務(wù)員的細心和謹慎已第8頁，共47頁，2023年，2月20日，星期四經(jīng)無法預(yù)防和控制，需要采取一系列防詐騙的應(yīng)對措施。針對這種情況，小編總結(jié)歸納了黑客常用手段、預(yù)防措施和挽救損失途徑，供外貿(mào)企業(yè)參考。跟蹤準備階段黑客一般通過對一批服務(wù)器發(fā)起數(shù)據(jù)攻擊，選擇設(shè)置payme第9頁，共47頁，2023年，2月20日，星期四nt、money等外貿(mào)付款常用關(guān)鍵詞等方式，鎖定一批郵箱目標(biāo)。然后通過病毒入侵企業(yè)電腦，注冊與出口企業(yè)或海外買家相似的郵箱地址，或盜取該筆貿(mào)易項下的相關(guān)關(guān)聯(lián)方郵箱。攔截出口企業(yè)與買家的直接通訊，經(jīng)過一第10頁，共47頁，2023年，2月20日，星期四段潛伏期，黑客通過數(shù)據(jù)監(jiān)聽的方式一定程度上了解了企業(yè)與買家的溝通習(xí)慣。一般在企業(yè)貨物出口后，黑客發(fā)起數(shù)據(jù)攻擊，截斷出口企業(yè)與買家的直接通訊。出口企業(yè)與買家的聯(lián)系均通過黑客“中轉(zhuǎn)”，甚至部分信息被黑客直第11頁，共47頁，2023年，2月20日，星期四接截斷，通訊數(shù)據(jù)流被惡意竊聽篡改。發(fā)出匯款指示，在攔截直接通訊成功后，黑客便會冒用出口企業(yè)的名義，以原有收款賬戶被監(jiān)管或業(yè)務(wù)調(diào)整為由，向買家郵件提出變更收款路徑，要求買家付款至黑客控制的中國其他銀行賬第12頁，共47頁，2023年，2月20日，星期四戶甚至是海外銀行賬戶。若郵箱中毒，而手機已綁定郵箱，請徹底殺毒，以防連手機也被黑，首先把sim卡插到另外一個手機上，然后通過手機綁定的方式取回或者修改密碼，操作的過程不要使用原來的電腦和網(wǎng)絡(luò)。（比如原第13頁，共47頁，2023年，2月20日，星期四來在家上網(wǎng)，就換個地方去單位用別的電腦改密碼。原來的電腦則要格式化重新安裝系統(tǒng)。）下次用自己的電腦上郵箱的時候，要啟用https，登錄郵箱的網(wǎng)址會自動變成。一般的好的郵箱服務(wù)都可以設(shè)置是否啟用http第14頁，共47頁，2023年，2月20日，星期四s。https能夠提示用戶是否受到攻擊，在受到攻擊的時候，會提示證書錯誤之類的。如果現(xiàn)有郵箱不支持https，建議更換郵箱服務(wù)供應(yīng)商?！昂诳驮p騙”手段不斷升級初級手段:黑客通過技術(shù)手段截獲含有付款內(nèi)容第15頁，共47頁，2023年，2月20日，星期四的電子郵件，或者盜取外貿(mào)企業(yè)電子郵箱密碼，通過查看郵件內(nèi)容從國外客戶中確定詐騙對象，然后注冊一個郵箱名相似的“李鬼郵箱”，發(fā)郵件給國外客戶要求將貨款支付到其個人賬戶，再將款取走。此種手段較容易被識破，第16頁，共47頁，2023年，2月20日，星期四而且一旦被發(fā)現(xiàn)，則可以通過調(diào)取相關(guān)銀行取款錄像資料而鎖定嫌疑人，此屬于黑客詐騙的初級手段。升級手段:黑客通過技術(shù)手段盜取外貿(mào)企業(yè)電子郵箱密碼，進入郵箱之后除通過一段時間的跟蹤偷窺，了解各項業(yè)務(wù)洽談進度第17頁，共47頁，2023年，2月20日，星期四，一旦等到國外客戶需要付款時，黑客立即更改外貿(mào)企業(yè)電子郵箱的相關(guān)設(shè)置，使該國外客戶發(fā)來郵件被自動轉(zhuǎn)發(fā)到黑客郵箱，黑客則仍使用外貿(mào)企業(yè)原郵箱發(fā)郵件通知國外客戶變更銀行資料，從而達到騙取貨款的目的。這種方第18頁，共47頁，2023年，2月20日，星期四式下，雙方往來郵箱地址、洽談口氣、業(yè)務(wù)進度都難以發(fā)現(xiàn)破綻，國外客戶更容易上當(dāng)受騙，此屬于黑客詐騙的升級手段。復(fù)雜手段：除技術(shù)升級之外，當(dāng)前黑客騙術(shù)還變得越來越復(fù)雜化、團伙化。例如：黑客要求國外客戶將貨第19頁，共47頁，2023年，2月20日，星期四款付到境外離岸公司賬戶；甚至有些境外黑客在詐騙的同時，還安排境外同伙與我國其他企業(yè)進行正常業(yè)務(wù)洽談；然后黑客通過移花接木方式，將其騙取的國外匯款付給國內(nèi)其他企業(yè)，并從該企業(yè)正常定貨，這樣，其同伙就可以第20頁，共47頁，2023年，2月20日，星期四不花自己一分錢而獲得國內(nèi)供貨，從而達到騙取錢財?shù)哪康?。這不僅具有較大的迷惑性，而且由于涉及境外犯罪、善意第三人等一系列刑事、民事法律問題，給破案和追回貨款帶來極大困難。技術(shù)和業(yè)務(wù)兩方面加強預(yù)防雖然黑客第21頁，共47頁，2023年，2月20日，星期四騙術(shù)越來越高明，但只要外貿(mào)企業(yè)采取相應(yīng)的預(yù)防措施，還是完全可以預(yù)防和避免遭受此類損失的。預(yù)防措施主要包括以下兩方面：技術(shù)預(yù)防：從技術(shù)上預(yù)防黑客攻擊的注意事項主要包括：不要輕易打開不熟悉的郵件的附件，防第22頁，共47頁，2023年，2月20日，星期四止被釣魚郵件乘虛而入、盜取密碼；經(jīng)常通過殺毒軟件查殺各類木馬程序；在郵箱服務(wù)網(wǎng)站上注冊的個人郵箱要定期更換密碼，經(jīng)常檢查郵箱中的有關(guān)設(shè)置，尤其是轉(zhuǎn)發(fā)、過濾、自動刪除等規(guī)則，如果郵箱服務(wù)網(wǎng)站允許，還可以第23頁，共47頁，2023年，2月20日，星期四通過電子簽名、數(shù)字證書等方式來采取加密措施；如果采用企業(yè)郵箱，一是盡量采用安全性較好的企業(yè)郵箱服務(wù)器，二是可以通過綁定手機、綁定IP等方式進行異常登錄監(jiān)控。業(yè)務(wù)預(yù)防：為了預(yù)防遭受黑客詐騙，首先，各外貿(mào)第24頁，共47頁，2023年，2月20日，星期四公司盡快向公司全體客戶發(fā)送一份通知，告知其：“由于最近黑客詐騙案件日益增多，為避免遭受損失，請貴司在日常業(yè)務(wù)中注意核查往來郵箱的真?zhèn)?，如貴司需向我公司支付貨款時，請事先通過傳真（有我公司法定代表人簽字第25頁，共47頁，2023年，2月20日，星期四）、電話、視頻通訊等方式進行交叉確認后再安排付款?！逼浯?，建議各外貿(mào)公司修訂格式合同，將公司賬戶信息在外貿(mào)合同、形式發(fā)票上列明，并加注一條：“除非經(jīng)賣方書面方式確認（郵寄正本或傳真，且由我公司加蓋印章第26頁，共47頁，2023年，2月20日，星期四并由法定代表人簽署），買方不得將合同項下有關(guān)款項付至其他賬戶?！比缬鲈p騙要及時有效應(yīng)對采取上述預(yù)防措施后，相信外貿(mào)企業(yè)遭受黑客詐騙并產(chǎn)生損失的風(fēng)險將大大降低，但也不能完全排除此類風(fēng)險，這就要求外貿(mào)企業(yè)第27頁，共47頁，2023年，2月20日，星期四一旦遭遇黑客詐騙，要及時采取有效應(yīng)對措施，最大限度地挽回損失。盡早報案：這種黑客詐騙過程中，犯罪嫌疑人往往行動十分迅速，會在很短時間內(nèi)將款項轉(zhuǎn)走，因此，一旦遭受黑客詐騙，應(yīng)當(dāng)在第一時間尋求警方幫助，對第28頁，共47頁，2023年，2月20日，星期四相關(guān)款項采取凍結(jié)措施。當(dāng)然，在警方采取行動之前，也可以通過與國外客戶、相關(guān)銀行進行密切溝通和交涉，延緩甚至撤回相關(guān)款項，避免款項被轉(zhuǎn)走。明確主體：黑客通過盜取外貿(mào)公司郵箱密碼，騙取國外客戶的匯款，應(yīng)當(dāng)?shù)?9頁，共47頁，2023年，2月20日，星期四說外貿(mào)公司和國外客戶都是這種黑客詐騙的受害人，但嚴格來講：由于國外客戶的匯款并未進入外貿(mào)公司賬戶，因此，外貿(mào)公司只是商業(yè)秘密（郵箱）被侵犯的受害者，而國外客戶才是詐騙匯款的受害人。據(jù)了解，目前國內(nèi)警方第30頁，共47頁，2023年，2月20日，星期四大多也是按此掌握的，外貿(mào)公司一般是作為侵犯商業(yè)秘密的受害人而報案的，如果以詐騙案報案，一般需要國外客戶作為受害人報案。當(dāng)然，外貿(mào)公司也可以基于國外客戶的授權(quán)，協(xié)助國外客戶辦理相關(guān)報案手續(xù)。采取法律途徑第31頁，共47頁，2023年，2月20日，星期四：由于有些黑客詐騙案件涉及環(huán)節(jié)越來越多，案情也越來越復(fù)雜，警方破案難度越來越大，甚至可能涉及善意第三人、銀行間業(yè)務(wù)操作規(guī)程等專業(yè)問題，這就需要外貿(mào)公司及時尋找熟悉國際貿(mào)易實務(wù)的貿(mào)促會（國際商會）、律師第32頁，共47頁，2023年，2月20日，星期四事務(wù)所等法律機構(gòu)的幫助，準確做出判斷，及時采取相應(yīng)的法律途徑（包括訴訟、仲裁、商會協(xié)調(diào)等），及時有效地挽回損失。今天有幸邀請到上海橙商會會長金惜秋和大家分享了幾招防黑客招數(shù)：1、最好用CRM系統(tǒng)管理郵第33頁，共47頁，2023年，2月20日，星期四件和客戶資料，所有客戶突然出現(xiàn)新郵箱聯(lián)系業(yè)務(wù)，要求業(yè)務(wù)員馬上電話或Skype與客戶聯(lián)系確認郵箱更改真假,涉及的付款方面，做好用傳真和Skype發(fā)給客戶確認，不要用郵件傳PI或PO,郵件主題不要出現(xiàn)PI第34頁，共47頁，2023年，2月20日，星期四或PO或Paymentaccout等敏感詞匯。2、黑客不破譯郵箱密碼來獲取郵件的，但最好首先改成復(fù)雜性密碼。聯(lián)系郵箱供應(yīng)方把你公司所有郵箱登陸地址限制，除了你本身登陸地點以外都禁止。3、所有業(yè)務(wù)必須第35頁，共47頁，2023年，2月20日，星期四提高警惕，騙子都是用客戶名+客戶公司名,,等郵箱去誘惑我們，同樣用我們業(yè)務(wù)員名字+我們公司名詞@,,outlook.co第36頁，共47頁，2023年，2月20日，星期四m等假郵箱來騙取我們客戶。4、騙子幾乎是copy原郵件然后修改后發(fā)給客戶或者我們業(yè)務(wù)，如果郵件正文出現(xiàn)亂碼，這種幾乎100%斷定是騙子。5、判斷是否是黑客，首先需要看郵箱右邊的客戶檔案欄以前聯(lián)系過，現(xiàn)第37頁，共47頁，2023年，2月20日，星期四在用的是另一個郵箱發(fā)過來的，郵箱地址類似，但是我們沒有建檔，是陌生客戶，這時候就需要引起關(guān)注了。6、最后預(yù)防黑客入侵，我們的防范工作也要做好，看到客戶郵件發(fā)過來需要點擊進去看詳細清單price.zip第38頁，共47頁，2023年，2月20日，星期四,order.zip或者ZIP格式附件里面有EXE不要打開郵箱也不要輸入密碼，切記！總結(jié)：1）弄清正確客戶郵箱地址2）讓客戶弄清我們的正確郵箱地址3）涉及到付款時，電話、Skype、傳真確認4）沒有天第39頁，共47頁，2023年，2月20日，星期四上掉餡餅的事，不去點木馬文件小編也從多處收集了許多資料，整理了幾點：1、改變習(xí)慣，多種方式聯(lián)系客戶。業(yè)務(wù)部門可通過多元化的通訊手段與國外客戶聯(lián)系。避免自始自終郵箱是唯一的通訊方法，可適時進行電話聯(lián)系，第40頁，共47頁，2023年，2月20日，星期四參加國外展會時實地拜訪客戶等方法。2、完善貿(mào)易單證，注意信息確認。在與海外買家簽訂的貿(mào)易合同中，除列明收款銀行賬戶信息外，還可追加約定：“如若出現(xiàn)銀行賬戶信息變更時，除書面郵件、傳真等方式通知外，還需第41頁，共47頁，2023年，2月20日，星期四買賣雙方電話等多種通訊方式核對確認”。3、加強信息管理安全性。Hotmail、Gmail等公共服務(wù)器郵箱，一旦發(fā)生“黑客”侵入，難以查詢發(fā)送的IP地址等服務(wù)器信息，無從追查發(fā)送郵件源頭。如采用企業(yè)專屬第42頁，共47頁，2023年，2月20日，星期四服務(wù)器郵箱，相對被“黑客”仿制的難度增大，發(fā)生風(fēng)險后追查也較為容易。故建議采用企業(yè)郵箱或付費郵箱。同時，安裝殺毒軟件，如若出現(xiàn)郵箱中毒，自動發(fā)送垃圾鏈接等情況，及時查殺病毒，清理電腦。（更多“黑客”入第43頁，共47頁，2023年，2月20日，星期四侵一般技術(shù)建議請見附件。）4、注意業(yè)務(wù)部門人員的管理。在該類案件的整理過程中，還發(fā)現(xiàn)了個別業(yè)務(wù)員涉嫌參與其中，須加強對業(yè)務(wù)員的教育管理。5、提示買家相關(guān)風(fēng)險信息，增加買家警惕性。建議出口企業(yè)向當(dāng)前所有第44頁，共47頁，2023年，2月20日，星期四交易的海外買家以書面告知函的形式提示黑客欺詐類案件風(fēng)險信息，增加買家的警惕性，并提示買家如若出現(xiàn)銀行賬戶信息變更時，務(wù)必通過多種聯(lián)系渠道與出口企業(yè)核對確認。6、鑒于很多“黑