国外黑客邮件诈骗典型案例暨风险预警.docxVIP

PAGE PAGE 1 典型案例暨风险资讯 “黑客”骗术升级 亟待提示防范 “黑客”骗术升级 亟待提示防范 前言 我们曾经详细阐述了如何梳理“黑客”案件背后的一些法律原理，尽管此类案件早在数年之前就已开始出现，而且我公司也已经针对性的提出了防范方案，但是时至今日，“黑客”类案件的报案频率仍不见降低，且伴随着“黑客”骗术的升级，欺诈行为更难被买卖双方识别防范。 本期将向大家介绍一种更隐蔽的骗术，建议在展业过程中着重向客户提 示相关风险。同时，鉴于黑客类案件多发生在中东、拉丁美洲和东南亚等地区，我们准备了英文版、西班牙语版和阿拉伯语版《风险提示函》，供出口企业根据买方所在国灵活选用。鉴于在迪拜英语的适用范围很广，部分迪拜公司并非由阿拉伯裔人士经营，未必能看懂阿拉伯语，因此建议出口企业同时发送英文版和阿语版。 需要说明的是，《风险提示函》仅是提供给出口企业的一个简单的风险管控工具，并不能保证消除此类欺诈行为，关键还需出口企业加强自身风险管理。 案件背景： 某被保险人于 2014 年 2 月向某越南买出口一票化学原料，货值数万美元，双方约定付款条件为收到货物后 15 天电汇支付。应付款日后，被保险人迟迟未收到买方付款,被保险人遂向我公司报损。 接受被保险人委托后我公司立即向买方发函调查，买方未对本案项下贸易事实提出异议，但表示已经根据被保险人电子邮件指示变更了付款路径，并已经全额支付了本案项下货款。我公司立即向买方发出要求， 令其尽快提供被保险人指示变更付款路径的邮件。买方随后提供的邮件显示，付款路径变更的指示邮件中， 显示的发件人地址确实是被保险人惯常使用的邮件地址，而且该邮箱地址后缀是被保险人向网络服务公司租用的专用服务器后缀， 并非如gmail 等公共门户邮箱地址。 针对买方主张，被保险人立即联 系邮件服务器提供商，并抗辩表示买方提供有关变更付款路径的邮件实际上并非由被保险人公司邮箱发出， 为此被保险人提供了其公司邮箱运营服务商出具的书面证明材料，该公司查询服务器运行记录后分析认为， 被保险人公司邮箱服务器从未向买方发送过前述邮件。 随后被保险人向当地公安机关报案，但是遗憾的是公安机关认为案件发生在越南，非其管辖范围，故未予立案。 经进一步研究该指示变更付款路径电子邮件发现，虽然发件人地址表面上显示和被保险人邮箱地址无异，但是如对该邮件点击回复，则回复邮件的发送对象邮箱地址显示为另一个邮箱地址。有理由怀疑，该指示变更付款路径电子邮件的发件地址被犯罪分子使用技术手段伪装成和被保险人邮箱地址一致。 风险提示： 相比注册字符类似邮箱发送付款指令的骗术而言，本案例中的黑客骗术具有更强的隐蔽性，如果不仔细研判，贸易参与方是较难发现欺诈行为的。 但是，关于付款路径这一重要的贸易环节，买卖双方无疑均应该充分重视风险防范，并采取必要措施。 此前，对于防范“黑客”骗术， 我们已经开出了诸多“药方”，在此呼吁客户经理在展业过程中再次向客户进行风险提示，切实降低此类风险，更好的保障客户权益。具体措施有： 一、完善贸易合同签订。在贸易合同中须明确约定收款账户，且在合同中明确该收款帐户的唯一合法性， 同时约定罚则，明确若买方付款至其他账户则并不免除买方再次向合同约定账户付款的义务。以备极端情况下可向买方追偿。 二、在贸易过程中，切勿经常变更收款账户。和买方明确约定，如确需变更收款账户，则必须同时通过邮件、传真，还需买卖双方电话等多种通讯方式核对。 三、加强网络安全。1、建议客户租用专用服务器开展贸易联系。2、避免将用于贸易联系的工作电脑用于浏览娱乐网站或者用于下载游戏、软件或娱乐视频，以减少被木马攻击的概率。3、贸易邮箱的密码应该足够复杂，应采用大小写字母数字符号组合的方式设置密码，避免遭到“黑客”破解侵入。4、最好不要在网吧等公共场合使用工作电子邮箱。5、邮箱不要接收任何不明来历的软件、文档或者图片等。 四、请出口企业加强对海外买方进行风险提示。针对发生黑客类案件较多的国家地区，我们准备英文版、西班牙语版和阿拉伯语版的风险提示函，供出口企业参考选用。 附件 1：“黑客“类案件风险提示函英文版 附件 2：“黑客“类案件风险提示函阿拉伯语版附件 3：“黑客“类案件风险提示函西班牙语版 附件 1： Dear XXX： THIS IS A SAFETY NOTICE SEND BY XXX COMPANY, PLASE READ CAREFULLY. If you receive an email/emails that is/are sent in the name of our company requesting you to wire payments into accounts other than the Bank Account d