跨境貿易網絡欺詐風險預防
作者:曾崢 程夕陽 2020-07-10跨境貿易中,由于時差等因素,貿易雙方經常使用電子郵件作為業務溝通的主要方式。電子郵箱帶來便利的同時,也暗藏安全隱患。跨境貿易中常見的詐騙類型除了傳統的合同詐騙、郵包詐騙等以外,電子郵箱詐騙也是高發詐騙類型,而且其犯罪手法不斷發生變化。近期,各地警方均透露了一些郵箱詐騙的案例。
對于電子郵箱詐騙,犯罪分子往往借助在平臺上廣撒網、發送釣魚郵件等方式,通過盜號軟件或傳播木馬病毒等方法入侵外貿公司郵箱,長期“潛伏”或者“監控”企業內部網絡。查閱分析有關轉賬和匯款郵件內容后,利用竊取的信息,采用特定的話術和套路來詐騙外貿雙方。他們的作案手法迷惑性很高,若不仔細分辨,很難察覺。
常見的電子郵箱詐騙案件中,呈現的類似特征有:
1、首先,犯罪分子會利用黑客技術盜取交易單方或雙方的郵箱密碼,通過盜取郵箱信息,犯罪分子可以獲得郵箱系統中的各種信息,如雙方交易內容、交易對手的聯系信息和銀行賬戶信息等。
2、其次,犯罪團伙成員分工明確,有人負責開設賬戶,有人負責與境外客戶用英語直接溝通。他們會利用所獲取到的信息,根據實際情況來進行詐騙,例如:
(i) 直接利用收款方的郵箱向匯款方發送假冒賬戶信息,在交易最后環節騙取貨款或訂金;
(ii) 冒充收款方,聯系付款方更改收款賬戶。選擇不為人熟悉的小網站且后綴名很短的郵箱,注冊與收款方同樣的用戶名,或者使用同樣后綴但在用戶名上變更一個相似的字母。貿易雙方如警惕性不高,很難察覺。筆者觀察到,很多付款方未經電話再次確認即付款;
(iii) 修改供貨方郵箱內保存的用戶信息,在不更改客戶用戶名的情況下,將客戶的郵箱地址改成自己的郵箱地址,接收來自供貨方的郵件后,再發送給客戶經過篡改的郵件以達到詐騙的目的;
(iv) 犯罪分子使用的銀行賬戶為對公賬戶乃至離岸賬戶,在行騙過程中他們會將騙得的款項用于償還第三方欠款,或者協助洗錢活動,為破案及追贓挽損增加難度。
由于跨境貿易的業務金額較大,案發后貿易雙方往往遭受巨大的經濟損失。由于該類犯罪的跨境性和隱蔽性,立案管轄上往往存在爭議,跨境追回款項在技術上和法律上的難度也很大;即使可以追回資金,時間成本也較高。因此,從事跨境貿易的公司應當熟知電子郵箱詐騙的基本特征和手段,在日常業務和辦公過程中,提高經辦人員的警惕性,預防電子郵箱詐騙,并提高遭遇詐騙時的緊急處置能力。
實務建議
由此,筆者建議,公司管理層應當具備較強的防范意識,并且對員工進行較為系統全面的防電子郵箱詐騙的培訓,以免發生類似事件。首先,企業員工應當提高自我保護意識:(1)注意妥善保管公司信息及自己的私人信息,如本人證件號碼、賬號、密碼等,不向他人透露;(2)盡量避免在網吧等公共場所使用網上電子商務服務;(3)收到來源不明的郵件應當謹慎處理。其次,對企業經營者來說,應當注意公司網絡安全系統等級,避免外來木馬文件或者鏈接入侵電腦或者系統。再者,應當養成良好的商業習慣,在與貿易對方洽談業務時,提醒對方加強防范,并在合同里設置與此相關的條款。例如,“雙方變更賬戶或者聯系方式應當以特定的書面形式或多次確認”,“匯款前,應當通過電話或視頻進行確認”,等等。此外,對異常情形應當保持警惕性,當收對方傳遞緊迫信息的郵件,如“賬戶狀態將影響到正常使用”或宣稱“正在通過網站更新賬號資料信息”等情況,應加以防范,提防有詐,并及時跟對方取得電話或者視頻聯系。如果發現被騙,一方面,盡快聯系銀行中止跨境支付,另一方面,在專業人士協助下,及時向執法部門報案或者尋求其他支持。
