【導讀】日前，據(jù)陜西省公安廳報道，近期西安市就接連發(fā)生兩起利用冒充客戶電子郵件進行交易的新型電信網(wǎng)絡犯罪案件，嫌疑人利用外貿(mào)企業(yè)以郵件方式進行業(yè)務洽談和資金交易的漏洞，發(fā)送虛假匯款賬號，冒充正規(guī)交易對端，致使外貿(mào)企業(yè)“中招”，損失嚴重。

（陜西公安網(wǎng)截圖）

近年來隨著電子商務的流行，很多貿(mào)易往往通過幾個往返的電子郵件就可以輕松搞定。但電子郵件在為人們提供方便的同時也帶來了諸多隱患。一些營銷人員為了拓展業(yè)務，到處留名片和電子郵箱地址，對個人信息的安全疏于防范，給網(wǎng)絡黑客入侵其郵箱盜取重要信息進行電信網(wǎng)絡新型違法犯罪提供了可乘之機。

近期西安市就接連發(fā)生兩起利用冒充客戶電子郵件進行交易的新型電信網(wǎng)絡犯罪案件，嫌疑人利用外貿(mào)企業(yè)以郵件方式進行業(yè)務洽談和資金交易的漏洞，發(fā)送虛假匯款賬號，冒充正規(guī)交易對端，致使外貿(mào)企業(yè)“中招”，損失嚴重。

案例：2016年11月，西安市經(jīng)開轄區(qū)張某到公安機關報警稱，其商貿(mào)公司這幾年發(fā)展迅速，與國外供貨商甲和乙公司業(yè)務往來較多，作為公司的采購員，其就是直接負責此項工作，之前一切業(yè)務往來正常，2016年11月，其分別接到國外供貨商“甲和乙公司”的郵件，稱其公司的收款賬戶已更改，隨后修改后的甲和乙公司向受害人公司提供了書面的賬戶更改說明，使其信已為真，便于2016年12月向甲和乙公司分別匯款2萬美元、4萬美元，在整個支付過程中，這兩家公司多次更換收款賬戶，張某覺得可疑，遂于2017年1月4日讓其公司在美國的代理公司與甲和乙公司電話聯(lián)系，對方表示從未更改收款賬戶，查看甲和乙公司從2016年11月之后發(fā)給該公司的郵件，發(fā)現(xiàn)部分郵件的郵箱地址與之前的郵箱地址極為相似，這時張某意識到被騙隨后報警，公司共計損失美金6萬余元，折合人民幣40多萬元。

西安市反詐騙中心通過對全國多起此類案件進行系統(tǒng)梳理分析，發(fā)現(xiàn)此類案件都有以下特點：

（一）特定侵害對象：以與境外客商有業(yè)務往來的外貿(mào)企業(yè)為主。由于存在時差、語言溝通等因素，外貿(mào)企業(yè)與境　　外客商聯(lián)系業(yè)務，主要是通過電郵件方式，這讓一些不法分子鉆了空子。

（二）涉案金額較高。一些小型的外貿(mào)企業(yè)根本無法承擔這樣的風險，很可能一次被騙就拖垮了整個企業(yè)，同時還將影響企業(yè)的聲譽和信用，后果嚴重。

（三）跨區(qū)域性特點。此類案件中受害人為中國公司或外國合作公司，加上詐騙團伙開設的銀行賬戶多為港澳臺甚至國外銀行，給案件的立案、偵查帶來非常大的困難。

作案手段：

首先，長期“潛伏”網(wǎng)絡，窺探商業(yè)機密。詐騙團伙能夠把握雙方交易的關鍵時刻實施詐騙，屢屢得手，主要是因為前期做足了功課，在網(wǎng)絡上盯上了一些外貿(mào)企業(yè)的電子郵箱，通過盜號軟件或種木馬病毒等方法入侵郵箱，便能輕而易舉地掌握企業(yè)交易的動向。

第二步，以假亂真，暗中操控交易。詐騙團伙仿冒外貿(mào)企業(yè)電子郵箱偷發(fā)郵件，操控交易往來，騙取貨款。其方式有：一是修改郵箱用戶名，一般只是一兩個字母的改動，令受害人很難察覺，例如公司郵箱為pco**coo@163.com，而后被竄改呈pco**cco@163.com；二是修改郵箱后綴，如公司郵箱為east**day@wzctct.com，修改后為east**dayOwzctct@hotmail.com；三是由于一般非專業(yè)人士是無法看到郵件的源地址，故而使用境外ＩＰ地址進行偽裝后發(fā)送郵件詐騙。

第三步，二次交易，回收洗白贓款。詐騙團伙將騙得的賬款部分留在自己名下的銀行賬戶，一部分賬款以國際外貿(mào)客商的名義，用電子郵件與第三方企業(yè)取得聯(lián)系，洽談生意轉(zhuǎn)匯至第三方公司賬戶。

防范建議：

（一）相關涉外行業(yè)協(xié)會應當引起重視，加大宣傳力度。通過行業(yè)協(xié)會的渠道對企業(yè)進行防范警示，提高廣大外貿(mào)企業(yè)和人員的防范意識，同時，對涉外企業(yè)內(nèi)部人員開設網(wǎng)絡安全意識和相關安全技術的基礎培訓。

（二）外貿(mào)企業(yè)和人員要提高網(wǎng)絡安全防范意識。一是增強郵箱密碼的安全系數(shù)并定期更換密碼，郵件往來盡量不要涉及匯款、銀行賬號等內(nèi)容；二是變更匯款的銀行賬號要通過電話、傳真等方式進行多方確認；三是盡量使用企業(yè)專用郵箱，重要文件應放在附件并加密，增加密碼破譯難度。

（三）外貿(mào)企業(yè)與國外客戶對本單位的網(wǎng)絡安全性進行定期檢查，更新升級安全軟件，確保通訊的保密性。使用安全性較高的VIP郵箱，并盡量開通各種安全服務，保障賬號安全，如帶短信登陸提醒的郵箱等。一旦發(fā)現(xiàn)被騙，應立即向公安機關報警，防止損失擴大。