外貿人成長記教你如何防黑客詐騙第一頁，共四十七頁，2022年，8月28日客詐騙”被騙5萬美金。介于這些活生生的案例，小編今天和大家一起分享一下外貿企業如何應對“黑客詐騙”：此類案件的典型案情為：國外買家在收貨付款之前，接到郵件指示變更貨款收款賬號。一旦買家按期付款后，貨款第二頁，共四十七頁，2022年，8月28日很快被轉移至國外賬戶，隨即被提取。往往企業在未收到貨款情況下，經與買家核對，才發現雙方均被詐騙。而部分案例中，企業還會收到所謂“買家”的回復，商量延期貨款，從而貽誤及時追討的時機，再也無法凍結賬戶或控第三頁，共四十七頁，2022年，8月28日制貨款。事后審查發現，是有第三方惡意介入了（“黑客”）貿易流程，通過入侵單方或雙方的郵件系統，一方面抓住時機通知買家變更匯款路徑，一方面與出口企業郵件周旋，導致貨款最終“無影無蹤”。“黑客”詐騙案件除第四頁，共四十七頁，2022年，8月28日造成實際的貨款損失之外，更對正常國際貿易交易關系造成信任危機，阻礙雙方進一步發展合作，甚至導致合作破裂。經調查，該類案件呈現出如下幾個特點：一是黑客等第三方通過與業務部門人員較為相似的郵箱冒充出口企業第五頁，共四十七頁，2022年，8月28日，或業務部門人員的真實郵箱賬戶和密碼等信息已經被黑客等第三方掌握，業務過程中的聯絡信息也已經被監控，黑客等不法分子直接使用該郵箱向買方發送更改收款賬戶的郵件；二是受騙企業一般采用Hotmail、Gma第六頁，共四十七頁，2022年，8月28日il等公共服務器郵箱，或Skype、QQ等網絡通訊方式作為與海外買家溝通交流的主要通訊手段，而疏于多方式反復確認或采用書面正本確認的方式。三是案件一般發生在業務繁忙時節，貿易雙方疏于欠款清收或財務核對第七頁，共四十七頁，2022年，8月28日，從而使得犯罪分子有更大的作案空間。四是黑客用我們的公司名稱在海外開設一個同名的賬戶，受益人和我們一樣也能入賬，客戶根本不會意識上當。當前黑客詐騙技術手段和復雜性不斷升級，有時單靠業務員的細心和謹慎已第八頁，共四十七頁，2022年，8月28日經無法預防和控制，需要采取一系列防詐騙的應對措施。針對這種情況，小編總結歸納了黑客常用手段、預防措施和挽救損失途徑，供外貿企業參考。跟蹤準備階段黑客一般通過對一批服務器發起數據攻擊，選擇設置payme第九頁，共四十七頁，2022年，8月28日nt、money等外貿付款常用關鍵詞等方式，鎖定一批郵箱目標。然后通過病毒入侵企業電腦，注冊與出口企業或海外買家相似的郵箱地址，或盜取該筆貿易項下的相關關聯方郵箱。攔截出口企業與買家的直接通訊，經過一第十頁，共四十七頁，2022年，8月28日段潛伏期，黑客通過數據監聽的方式一定程度上了解了企業與買家的溝通習慣。一般在企業貨物出口后，黑客發起數據攻擊，截斷出口企業與買家的直接通訊。出口企業與買家的聯系均通過黑客“中轉”，甚至部分信息被黑客直第十一頁，共四十七頁，2022年，8月28日接截斷，通訊數據流被惡意竊聽篡改。發出匯款指示，在攔截直接通訊成功后，黑客便會冒用出口企業的名義，以原有收款賬戶被監管或業務調整為由，向買家郵件提出變更收款路徑，要求買家付款至黑客控制的中國其他銀行賬第十二頁，共四十七頁，2022年，8月28日戶甚至是海外銀行賬戶。若郵箱中毒，而手機已綁定郵箱，請徹底殺毒，以防連手機也被黑，首先把sim卡插到另外一個手機上，然后通過手機綁定的方式取回或者修改密碼，操作的過程不要使用原來的電腦和網絡。（比如原第十三頁，共四十七頁，2022年，8月28日來在家上網，就換個地方去單位用別的電腦改密碼。原來的電腦則要格式化重新安裝系統。）下次用自己的電腦上郵箱的時候，要啟用https，登錄郵箱的網址會自動變成。一般的好的郵箱服務都可以設置是否啟用http第十四頁，共四十七頁，2022年，8月28日s。https能夠提示用戶是否受到攻擊，在受到攻擊的時候，會提示證書錯誤之類的。如果現有郵箱不支持https，建議更換郵箱服務供應商?！昂诳驮p騙”手段不斷升級初級手段:黑客通過技術手段截獲含有付款內容第十五頁，共四十七頁，2022年，8月28日的電子郵件，或者盜取外貿企業電子郵箱密碼，通過查看郵件內容從國外客戶中確定詐騙對象，然后注冊一個郵箱名相似的“李鬼郵箱”，發郵件給國外客戶要求將貨款支付到其個人賬戶，再將款取走。此種手段較容易被識破，第十六頁，共四十七頁，2022年，8月28日而且一旦被發現，則可以通過調取相關銀行取款錄像資料而鎖定嫌疑人，此屬于黑客詐騙的初級手段。升級手段:黑客通過技術手段盜取外貿企業電子郵箱密碼，進入郵箱之后除通過一段時間的跟蹤偷窺，了解各項業務洽談進度第十七頁，共四十七頁，2022年，8月28日，一旦等到國外客戶需要付款時，黑客立即更改外貿企業電子郵箱的相關設置，使該國外客戶發來郵件被自動轉發到黑客郵箱，黑客則仍使用外貿企業原郵箱發郵件通知國外客戶變更銀行資料，從而達到騙取貨款的目的。這種方第十八頁，共四十七頁，2022年，8月28日式下，雙方往來郵箱地址、洽談口氣、業務進度都難以發現破綻，國外客戶更容易上當受騙，此屬于黑客詐騙的升級手段。復雜手段：除技術升級之外，當前黑客騙術還變得越來越復雜化、團伙化。例如：黑客要求國外客戶將貨第十九頁，共四十七頁，2022年，8月28日款付到境外離岸公司賬戶；甚至有些境外黑客在詐騙的同時，還安排境外同伙與我國其他企業進行正常業務洽談；然后黑客通過移花接木方式，將其騙取的國外匯款付給國內其他企業，并從該企業正常定貨，這樣，其同伙就可以第二十頁，共四十七頁，2022年，8月28日不花自己一分錢而獲得國內供貨，從而達到騙取錢財的目的。這不僅具有較大的迷惑性，而且由于涉及境外犯罪、善意第三人等一系列刑事、民事法律問題，給破案和追回貨款帶來極大困難。技術和業務兩方面加強預防雖然黑客第二十一頁，共四十七頁，2022年，8月28日騙術越來越高明，但只要外貿企業采取相應的預防措施，還是完全可以預防和避免遭受此類損失的。預防措施主要包括以下兩方面：技術預防：從技術上預防黑客攻擊的注意事項主要包括：不要輕易打開不熟悉的郵件的附件，防第二十二頁，共四十七頁，2022年，8月28日止被釣魚郵件乘虛而入、盜取密碼；經常通過殺毒軟件查殺各類木馬程序；在郵箱服務網站上注冊的個人郵箱要定期更換密碼，經常檢查郵箱中的有關設置，尤其是轉發、過濾、自動刪除等規則，如果郵箱服務網站允許，還可以第二十三頁，共四十七頁，2022年，8月28日通過電子簽名、數字證書等方式來采取加密措施；如果采用企業郵箱，一是盡量采用安全性較好的企業郵箱服務器，二是可以通過綁定手機、綁定IP等方式進行異常登錄監控。業務預防：為了預防遭受黑客詐騙，首先，各外貿第二十四頁，共四十七頁，2022年，8月28日公司盡快向公司全體客戶發送一份通知，告知其：“由于最近黑客詐騙案件日益增多，為避免遭受損失，請貴司在日常業務中注意核查往來郵箱的真偽，如貴司需向我公司支付貨款時，請事先通過傳真（有我公司法定代表人簽字第二十五頁，共四十七頁，2022年，8月28日）、電話、視頻通訊等方式進行交叉確認后再安排付款?！逼浯危ㄗh各外貿公司修訂格式合同，將公司賬戶信息在外貿合同、形式發票上列明，并加注一條：“除非經賣方書面方式確認（郵寄正本或傳真，且由我公司加蓋印章第二十六頁，共四十七頁，2022年，8月28日并由法定代表人簽署），買方不得將合同項下有關款項付至其他賬戶?！比缬鲈p騙要及時有效應對采取上述預防措施后，相信外貿企業遭受黑客詐騙并產生損失的風險將大大降低，但也不能完全排除此類風險，這就要求外貿企業第二十七頁，共四十七頁，2022年，8月28日一旦遭遇黑客詐騙，要及時采取有效應對措施，最大限度地挽回損失。盡早報案：這種黑客詐騙過程中，犯罪嫌疑人往往行動十分迅速，會在很短時間內將款項轉走，因此，一旦遭受黑客詐騙，應當在第一時間尋求警方幫助，對第二十八頁，共四十七頁，2022年，8月28日相關款項采取凍結措施。當然，在警方采取行動之前，也可以通過與國外客戶、相關銀行進行密切溝通和交涉，延緩甚至撤回相關款項，避免款項被轉走。明確主體：黑客通過盜取外貿公司郵箱密碼，騙取國外客戶的匯款，應當第二十九頁，共四十七頁，2022年，8月28日說外貿公司和國外客戶都是這種黑客詐騙的受害人，但嚴格來講：由于國外客戶的匯款并未進入外貿公司賬戶，因此，外貿公司只是商業秘密（郵箱）被侵犯的受害者，而國外客戶才是詐騙匯款的受害人。據了解，目前國內警方第三十頁，共四十七頁，2022年，8月28日大多也是按此掌握的，外貿公司一般是作為侵犯商業秘密的受害人而報案的，如果以詐騙案報案，一般需要國外客戶作為受害人報案。當然，外貿公司也可以基于國外客戶的授權，協助國外客戶辦理相關報案手續。采取法律途徑第三十一頁，共四十七頁，2022年，8月28日：由于有些黑客詐騙案件涉及環節越來越多，案情也越來越復雜，警方破案難度越來越大，甚至可能涉及善意第三人、銀行間業務操作規程等專業問題，這就需要外貿公司及時尋找熟悉國際貿易實務的貿促會（國際商會）、律師第三十二頁，共四十七頁，2022年，8月28日事務所等法律機構的幫助，準確做出判斷，及時采取相應的法律途徑（包括訴訟、仲裁、商會協調等），及時有效地挽回損失。今天有幸邀請到上海橙商會會長金惜秋和大家分享了幾招防黑客招數：1、最好用CRM系統管理郵第三十三頁，共四十七頁，2022年，8月28日件和客戶資料，所有客戶突然出現新郵箱聯系業務，要求業務員馬上電話或Skype與客戶聯系確認郵箱更改真假,涉及的付款方面，做好用傳真和Skype發給客戶確認，不要用郵件傳PI或PO,郵件主題不要出現PI第三十四頁，共四十七頁，2022年，8月28日或PO或Paymentaccout等敏感詞匯。2、黑客不破譯郵箱密碼來獲取郵件的，但最好首先改成復雜性密碼。聯系郵箱供應方把你公司所有郵箱登陸地址限制，除了你本身登陸地點以外都禁止。3、所有業務必須第三十五頁，共四十七頁，2022年，8月28日提高警惕，騙子都是用客戶名+客戶公司名,,等郵箱去誘惑我們，同樣用我們業務員名字+我們公司名詞@,,outlook.co第三十六頁，共四十七頁，2022年，8月28日m等假郵箱來騙取我們客戶。4、騙子幾乎是copy原郵件然后修改后發給客戶或者我們業務，如果郵件正文出現亂碼，這種幾乎100%斷定是騙子。5、判斷是否是黑客，首先需要看郵箱右邊的客戶檔案欄以前聯系過，現第三十七頁，共四十七頁，2022年，8月28日在用的是另一個郵箱發過來的，郵箱地址類似，但是我們沒有建檔，是陌生客戶，這時候就需要引起關注了。6、最后預防黑客入侵，我們的防范工作也要做好，看到客戶郵件發過來需要點擊進去看詳細清單price.zip第三十八頁，共四十七頁，2022年，8月28日,order.zip或者ZIP格式附件里面有EXE不要打開郵箱也不要輸入密碼，切記！總結：1）弄清正確客戶郵箱地址2）讓客戶弄清我們的正確郵箱地址3）涉及到付款時，電話、Skype、傳真確認4）沒有天第三十九頁，共四十七頁，2022年，8月28日上掉餡餅的事，不去點木馬文件小編也從多處收集了許多資料，整理了幾點：1、改變習慣，多種方式聯系客戶。業務部門可通過多元化的通訊手段與國外客戶聯系。避免自始自終郵箱是唯一的通訊方法，可適時進行電話聯系，第四十頁，共四十七頁，2022年，8月28日參加國外展會時實地拜訪客戶等方法。2、完善貿易單證，注意信息確認。在與海外買家簽訂的貿易合同中，除列明收款銀行賬戶信息外，還可追加約定：“如若出現銀行賬戶信息變更時，除書面郵件、傳真等方式通知外，還需第四十一頁，共四十七頁，2022年，8月28日買賣雙方電話等多種通訊方式核對確認”。3、加強信息管理安全性。Hotmail、Gmail等公共服務器郵箱，一旦發生“黑客”侵入，難以查詢發送的IP地址等服務器信息，無從追查發送郵件源頭。如采用企業專屬第四十二頁，共四十七頁，2022年，8月28日服務器郵箱，相對被“黑客”仿制的難度增大，發生風險后追查也較為容易。故建議采用企業郵箱或付費郵箱。同時，安裝殺毒軟件，如若出現郵箱中毒，自動發送垃圾鏈接等情況，及時查殺病毒，清理電腦。（更多“黑客”入第四十三頁，共四十七頁，2022年，8月28日侵一般技術建議請見附件。）4、注意業務部門人員的管理。在該類案件的整理過程中，還發現了個別業務員涉嫌參與其中，須加強對業務員的教育管理。5、提示買家相關風險信息，增加買家警惕性。建議出口企業向當前所有第四十四頁，共四十七頁，2022年，8月28日交易的海外買家以書面告知函的形式提示黑客欺詐類案件風險信息，增加買家的警惕性，并提示買家如若出現銀行賬戶信息變更時，務必通過多種聯系渠道與出口企業核對確認。6、鑒于很多“黑