犯罪分子通过入侵外贸企业电子邮箱实施网络诈骗,我市有不少外贸企业“中招”。仅无锡市区,今年以来,已连续发生了20多起入侵外贸企业电子邮箱实施网络诈骗的案件,累计损失高达45万多美元,在给企业客户带来重大经济损失的同时,也严重影响了我市外贸企业的信誉。
外贸企业的客户大多在国外,双方主要以网络联系为主。不法分子通过黑客软件入侵外贸企业邮箱,对电子邮件进行拦截,偷窥企业来往信息,并更改邮件内容,导致客户误将款项汇入不法分子指定的账户。
根据警方调查,他们的作案伎俩大致分四步实施:第一步,侵入企业电子邮箱,获取邮箱内贸易往来资料;第二步,冒用虚假身份证件在国内或境外开设银行账户;第三步,犯罪嫌疑人注册一个与中方企业邮箱极为相似的邮箱地址或者直接盗用中方企业邮箱,冒充中方企业业务员向该企业的外国客户发送虚假邮件,要求客户将货款或订金汇至其提供的银行账户;第四步,同时使用一个与外商邮箱极为相似的电子邮箱与本地企业继续联系,套取贸易细节。最终,导致外贸企业货款在不知不觉中神秘“失踪”。
“外贸企业跟境外客商联系业务,主要是靠电子邮件。谁能想到用了十多年的电子邮箱会被人钻了空子呢?”回忆被骗的经历,惠山区一家外贸服装企业负责人困惑地说。
正是由于外贸企业对网络信息安全缺少防范心理,才给犯罪分子作案留下可乘之机。针对目前外贸企业普遍存在的自防意识薄弱、防范技能缺位、交流途径单一等不足,惠山警方为外贸企业“支招”:一是要增强邮箱密码的安全系数,关闭邮箱中转功能,屏蔽垃圾邮件,对邮箱内涉及业务交谈内容的邮件要及时清理删除,邮件往来尽量不要涉及汇款、银行账号等内容。二是要不断丰富与国外公司的沟通联系方式,在与客户进行资金往来时应先采取安全方式确认,如经过安全认证的电子文件、电话联系确认等方式,切实降低诈骗风险,减少企业损失。三是要对相关邮件内容进行仔细核查并备份,一旦发现可能被诈骗,要固定保全原始电子证据,向公安机关提供线索。(苏卫东)