黑客盗取电子邮箱密码 冒充主人谈生意诈骗货款

今年1月初，无锡某知名外贸企业业务员在收取电子邮件时，登录了一网站上某产品信息资料的链接，被黑客盗取了电子邮箱密码。随后，犯罪分子根据盗取的密码侵入电子邮箱，截取企业与客户的来往邮件，然后冒充邮箱主人与客户进行所谓的业务联系，冒用该业务员的名义与邮箱内保存的美国、澳大利亚等境外客户联系，自称已更换银行账号，要求客户将货款汇往指定银行账户。

　　据无锡警方介绍，当时一位美国客户信以为真，将20万美元货款汇入犯罪分子的账户，随后电话告知该业务员查收，方才发现被骗。幸亏谨防迅速行动冻结货款，避免了重大经济损失，该公司也及时与其他客户取得联系，防止损失进一步扩大。经查，犯罪分子提供的网站链接公司注册地在丹麦，而租用的服务器在伊朗，指定的银行账户为英国银行。

　　通过网络检索，警方发现此类手法案件最早在2005年6月出现在广州，近年来逐步向内地蔓延，此类案件主要手法：一是犯罪分子针对外贸企业下手，由于目前外贸订单主要依靠电子邮件来往，较少通过电话、传真、信函等方式确认，一般情况下，客户对电子邮件内容不会产生怀疑，给诈骗活动提供了可乘之机。二是犯罪分子拥有一定黑客技术，通过后台植入木马程序，引诱他人访问相关网站链接，从而盗取诸如QQ、电子邮箱、网游、网银等账号和密码，为实施诈骗做好准备。三是犯罪分子通过侵入电子邮箱，从收件箱、发件箱内邮件内容中分析其业务来往情况，并冒用该业务员身份与境外客户进行邮件联系，以企业银行账号变更为由，骗取境外客户将货款转至指定的银行账户。由于此类诈骗手法隐蔽，企业防范意识不强，作案成功率极高，且涉案金额相对较大，又涉及国外客户，容易引发双方的相互猜忌，造成不必要的国际贸易纠纷。

　　在此，北塘经侦大队提醒广大外贸企业：一是使用正规的防火墙和防病毒软件，加强对电子邮箱进行定期安全检查，涉及变更收款账号或重要合同内容的信息，需要对邮件进行加密或通过邮寄正本的方式联系境外客户。二是要管理好与客户联系往来的电子邮件，对一些无用的电子邮件及时清理，对合同、汇款信息等最好在电子邮件的基础上再以传真等方式加以确认，对一些不明邮件尽可能不要点击，在电子邮件交流过程要注意分辨真伪。三是联系业务要尽可能使用企业邮箱，少用、不用个人邮箱，以增强邮箱的安全性。四是外贸企业要与客户保持经常性联系，一旦发现被骗，及时到银行冻结支付业务并向经侦部门报案，并尽可能详尽提供如对方银行卡号等信息