1、由一则案例谈外贸业务中邮件欺诈的风险规避当前,在国际贸易中,进出口方高度依赖网络进行彼此间的相互寻找、沟通、联系以及确定交易条件。然而,互联网的开放性,也让欺诈者更容易接触并诈骗受害人。他们利用进出口商处理邮件安全问题的经验不足,通过一系列欺诈手段骗取进出口商的交易信任及信息,以获取不正当利益。这就需要我国的外贸企业对邮件欺诈提高警惕,采取有针对性的防御手段维护企业的利益。 一、案例介绍 2013 年 10 月 22 日,我国深圳甲公司与智利乙公司签署销售合同,价值 60000 美元。双方于 10 月 22 日通过电子邮件传送的形式发票将商品数量、金额、包装方式和付款方式进行了约定。买方(智利
2、乙公司)通过 TT 预付 15,000 美元定金,余款待货物发出后凭提单扫描件 5 日内付清。 甲公司在 10 月底收到定金后即开始组织生产,11 月底完成生产后即按客户要求交货给客户指定货代,货代公司负责货物运至智利圣安东尼奥港口。甲公司于 12 月 2 日将提单及其他相关单据扫描件、公司正确账号和余款金额发至智利公司邮箱,要求付款,智利公司答应一周后付款,其间甲方多次发邮件催促客户付款,客户承诺尽快付款。 12 月 22 日,甲方接到客户邮件,称 21 日已经将余款汇至甲方账户,但甲公司经银行查询并未收到该款项,以为是由于银行传输问题,因此又等待了 4 天,至 12 月 26 日,仍未能收
3、到款项,后经追查,发现乙公司将余款打入了某一菲律宾银行账户,而非原定金账户,后经查实该帐户为欺诈账户,起因是甲公司邮箱被他人盗用。甲公司得知自己的邮箱被人盗取,立刻报警,但警方以甲公司不是直接受害人为由,拒绝立案。后由乙公司报警,并通知汇出行及中转行冻结货款,但随后收到银行通知,该款项已被人取走,无法追回。 二、案例分析 (一) 甲公司邮箱被盗方法分析 甲公司长期使用 HOTMAIL 邮箱,一直都平安无事,但却在毫不知情的情况下被人盗取。据公司业务人员回忆,该邮箱在几个月前曾弹出一个升级框,要求其输入账号和密码进行升级,除此之外,该邮箱毫无异常使用情况,因此,怀疑当时的升级框其实是盗取邮箱的木
4、马。当然,这也只是业务人员的推断,并没有确切证据。目前,网络病毒、木马无孔不入,防不胜防,外贸公司收到的垃圾邮件也是数量惊人,有些邮件本身就带有木马病毒,极易感染,比如,有些骗子伪装成进口商,发送一封邮件到外贸公司邮箱, 要求其点击网站链接,输入用户名和密码来浏览其样品(有些甚至无需输入密码) ,但实际上,该链接将直接连到他们的钓鱼网站,点击之后,邮箱即刻被盗,而此时,外贸公司对此毫无查觉,直到客户受骗,才发觉异常,但通常已经为时已晚。 (二) 不法分子行骗方法分析 不法分子盗取邮箱之后,就可以拷贝邮箱中所有邮件,收集邮件中所有客户的资料,并可以随时监视买卖双方的交易过程。如果正遇到有进口商要
5、打款,他就会进入邮箱,将出口商免费邮箱的邮件拦截下来,再将他们自己公司帐户发给买家,甚至有的骗子还会申请一个与卖家完全相同的公司名(尤其是离岸公司的背景下,更加容易操作) ,以增加可信度,来骗取买家的货款。本案例中,骗子就是将甲公司的账户替换为自己的菲律宾账户,乙公司虽然觉得奇怪,但由于该账户是由卖方甲公司邮箱发出,因此,最终还是选择付款。 当不法分子获得客户资料后,所带来的后果往往是难以估量的。比如,有些骗子会利用买家贪图便宜的心理特点,利用卖家的名义与买家联系,他们不会真正出货,从而完全不用顾及成本,因此把产品价格报低,甚至低于市场价很多,从而引诱买家上当。为了能够获取买家的信任,他们往往
6、只需买家打 30%或 20%的预付款,而不是骗取全款,这样既能有效降低诈骗难度,又可以在短时间内骗取若干买家的订金,提高欺诈效率。 (三) 欺诈发生后的影响分析 1.乙公司货款损失。乙公司除 15000 美元定金之外,又向甲公司汇出 45000 美元的货款,这笔钱打到了欺诈账户上。电汇方式传输速度很快,但甲公司一个星期后才发现异常,加之甲公司不是直接受害人,不能顺利立案,待通知乙公司去报警,又进一步拖延了时间,这样其实等于给了不法分子充足的时间来取走货款。而款项一旦被提取,就脱离了银行的掌控范围,银行也无能为力。因此,当时无论是汇出行还是中转行,都表示已无法冻结货款。而报警后,由于时间已经较长
7、,相关的电子证据很难获取。由于取证困难,款项被追回的可能性很小。总的来讲,这 45000 美元就成了乙公司的实实在在的损失。 2.甲公司货物处理带来损失。乙公司未能将货款打入卖家账户,出口商甲公司自然不能交货。但本案例中,付款方式为余款待货物发出后凭提单扫描件 5 日内付清,因此,货物早已装船,实际上甲公司在 12 月2 日就已取得已装船提单,货物已发往智利圣安东尼奥港,12 月底即将到港。甲公司不能将货物交付乙公司,只能将货物运回,由此将会产生巨额的运输费用,并且耗时耗力,手续繁琐。在本案例中,货代公司为客户乙公司所指定,对出口商的配合明显不足。因此,在货权的控制上,甲公司并无太大能力,如果
8、进口商存心刁难,出口商很难顺利将货物退运回国,即便最终顺利退关,由于时间延迟,也有可能再额外花费不菲的目的港仓储费。本案例中,由于责任问题造成双方不信任,尽管甲方退回部分订金,乙方也不再向甲公司购买任何产品。 3.买家对市场的整体信任度受损。甲公司邮箱被盗,表面看来只是损失了一个客户,但由于客户资料悉数被不法分子掌握,潜在的风险不可忽视。市场上行骗手段变化迅速,让人防不胜防,因此,极有可能其他客户也会在将来某一时间遇到各种诈骗。在这种形势下,就会有越来越多的国外买家遭遇邮件欺诈风险,这将极大地破坏交易双方的信任度和交易积极性,造成整个市场的整体恐慌。又由于近年来国内原材料、人力成本不断攀升,人
9、民币持续升值,中国的制造地位已在不断受到威胁,不少国外买家已经开始寻找新的市场。而欺诈案件的增加,只会给压力巨大的中国外贸市场雪上加霜。 三、邮件欺诈的规避方法与启示 (一)尽量不要使用免费邮箱,最好申请企业邮箱。 各大免费邮箱的申请简单快捷,使用方便,而且无需任何费用,有着很多优势。正因为如此,在市场上有相当数量的商家使用Hotmail、Yahoo、Gmail 等免费邮箱。但是正是由于这些优势,当免费邮箱被盗取之后,不法分子很容易就可以申请到与之相类似的邮箱,来麻痹客户,不少客户因此上当受骗,由此可见免费邮箱在安全性上存在缺陷。而企业邮箱,由于其权限问题,不法分子是很难申请的,即便邮箱密码被
10、盗取,企业也会比较容易察觉出邮箱异常,通过迅速更改邮箱密码来有效阻止不法分子登录,防止其持续不断地获取邮件信息。因此,只要不定期更改企业邮箱密码,就能对邮箱的盗取进行有效地扼制。 (二)谨慎对待邮件中的链接及附件 欺诈邮件经常伪装成客户询盘、邮箱系统邮件或者各大 B2B 平台,如阿里巴巴、中国制造等发出客服邮件,但他们通常有一个共性,就是要求邮件接收方打开链接或者是输入账号和密码。对于此类邮件,一定要小心防范,切勿随便点击链接,一旦点击进入,输入密码,账户随时有可能被盗取。如果不明身份的邮箱发来邮件,要求输入邮箱账号、密码以验证、或者更新邮箱账户之类,可以直接忽视,真实的买家是不会让人通过输入
11、邮箱进行登录,查看他们的产品样本或其他内容的。还有些邮件里随附附件,对于附件仍然不能随便打开,特别是对于以 exe 为后缀的附件,基本可以确定是木马程序,一旦点击下载,则会感染整台电脑,丢失客户资料,造成难以预计的后果。 (三)选择多种方式进行沟通 虽然网络发展迅速,邮件联系方便快捷,费用低廉,但是同客户的联系,绝不能只通过邮件来进行,要保持手机、电话、skype、MSN 等及时通讯工具的畅通。有了这些沟通工具,才可以做到全方位的及时联系、无障碍沟通,一旦邮件信息发生异常,也可以通过多种渠道进行确认,从而可以顺利知晓邮件传递的信息是否真实,防止不法分子通过类似邮箱诓骗交易双方。对于银行账户等重
12、要信息,最好通过传真、快递等形式发出,尽量不要使用邮箱发出,如果一定要通过邮箱发出,也尽量做成 PDF 文档,防止篡改。 四、邮箱被盗后的应对方法和处理建议 (一)尽快修改密码,更改邮箱设置 首先,当确认邮箱被盗后,必须在第一时间更改修改邮箱密码,但是仅仅修改密码是不够的,还要在“自动转发”里面把不法分子填写的邮箱删除掉,否则,卖家发给任何客户的每一封信都仍然会在其不知情的情况下自动抄送一份出去。 另外,还要进入“相关联的帐户”或者“相关联的邮箱”里,将非本人设置的帐户和邮箱删除掉,否则,就算采取了上述措施,不法分子仍然能以其他帐户来登陆邮箱。在本案例中,甲公司在更换了邮箱密码之后,不法分子仍
13、可以通过该邮箱向客户乙公司要银行水单,这就说明其必然通过关联邮箱来进行操控的。随着移动通讯的发展,现在很多的邮箱在密码修改之后,系统会自动把新密码发送到手机号码上,这时还要查看一下,邮箱的设置里面,有没有非本人授权的任何手机号码信息。如果存在其他手机号码,一定要即刻删除并重新设置。 (二)重要客户,重点对待 近期内将会有资金往来的重要客户,将是不法分子欺诈的重点对象,属于诈骗交易中的高危人群。比如已经打完预付款的客户、即将付尾款的客户和准备打预付款的客户,都属于重点客户之列,他们的邮件最容易引起不法分子的兴趣,成为被欺诈的首要目标。对于这类客户,卖家一定要优先处理,要非常及时通知其邮箱的异常问
14、题,并约定付款账号以合同上的银行账号为准,不要随意变更银行账号信息,即使一定需要修改银行付款账号,也将以电话或者传真等非邮件方式提前确认,或者要求客户在付款前向出口商传真或电话确认付款账号,以保证资金安全,不给欺诈分子留有可乘之机。 (三)争取时间,快字当先 如果万一客户已经付款到指定欺诈账户,买卖双方一定要在发现问题后,尽快采取措施,向银行申诉并施压,以追回货款。在这种情况下,问题发现的越早,行动采取的越快,追回货款的可能性就越高。特别是客户打款之后,很多时候需要通过中转行进行中转,款项才能顺利到账,这个过程往往需要花费 3-4 天的时间,如果交易双方在这段时间内发现问题,则完全有希望通过汇
15、出行和中转行冻结货款,以挽回损失。如果货款已经打进汇入行账户,在款项未被提取之前,受骗方则必须通过各种途径与汇入行进行联系,引起对方银行注意, 尽可能地和银行人员说明被骗的情况,并要求汇入行帮忙查询汇入账户状况,实时跟踪货款状态,为客户收回货款争取时间。而一旦货款被人提取,就脱离了银行的控制,再想将货款追回,就难上加难了。 (四)选择货代,掌握货权 出口商将货物交付到货代公司手中,由货代组织运输,并凭借提单交付货物给指定收货人。在不能全额收到预付货款的情况下,控制货权就显得十分重要,对于进口商指定货代,则要慎重考虑。因为进口商指定货代的情况下,货代公司受雇于进口商,出口商对于货代的控制力度自然降低,一旦发生纠纷,不利于掌握货权,使自己在交易的中处于不处地位。因此,最好是出口商自行选择货代,自行租船订舱。即使是出口商自己选择货代,也需要选定资质良好、实力强大的货代公司。因为如果货款被不法分子获取,那么,卖方就不能随便交付货物,这时,通常会通知货代公司保全货物,甚至要求货代在目的港代为处理货物的报关、仓储以及退运问题,选择资质良好、信誉度高、实力强大的货代则是解决上述问题的最有效方法。实力雄厚的大货代,像中远、中外运等所签发的提单则往往更值得信赖,无单放货的可能性很小,突发情况下处理货物的经验也比较丰富,这样可以让卖方避免钱货两空的局面,尽可能地挽回损失。