也許你想不到的是,短信、網(wǎng)絡(luò)等電信詐騙已悄然染指葡萄酒行業(yè),且騙術(shù)之高明令人咋舌,據(jù)WBO了解,已有至少兩家國(guó)際葡萄酒公司在中國(guó)“中招”。
智利葡萄酒公司被騙30000美金
今年8月,智利某大型葡萄酒生產(chǎn)企業(yè)需要給中國(guó)進(jìn)口商付兩筆款,由于屬于國(guó)際貿(mào)易,雙方按照慣例,主要通過(guò)郵件溝通。在臨近付款時(shí),這家智利企業(yè)收到客戶發(fā)來(lái)的英文郵件,聲稱由于種種原因,賬戶更換,請(qǐng)賣方將錢匯入新賬戶。
按照雙方約定,這家智利公司先期將30000元美金匯入客戶在郵件中提供的賬戶。而隔了一段時(shí)間后,這家智利公司已經(jīng)準(zhǔn)備付第二筆款時(shí),中國(guó)買方卻打電話到智利,詢問(wèn)為何久久不付款。
這讓這家智利公司傻眼了!
經(jīng)查證,這名中國(guó)酒商的郵箱很早即被黑客盜取了密碼,騙子侵入郵箱后閱讀了往來(lái)郵件,熟悉掌握了相關(guān)關(guān)系人的情況,時(shí)機(jī)成熟時(shí),便用英文模仿客戶語(yǔ)氣發(fā)郵件,把假賬戶告訴智利公司。更重要的是,在騙子盜取郵箱的同時(shí),郵箱持有人亦可正常登陸、收發(fā)郵件,故整個(gè)過(guò)程近乎“天衣無(wú)縫”。
事實(shí)上,這家智利公司在收到郵件時(shí),也覺(jué)得更改賬戶并非小事,便讓公司中國(guó)區(qū)一名員工與客戶對(duì)接進(jìn)行確認(rèn)。但不巧的是,這名員工同樣慣性通過(guò)郵件進(jìn)行了確認(rèn)。
據(jù)悉,該公司已向中國(guó)警方報(bào)案,案件目前正在偵破中。萬(wàn)幸的是在智利公司即將支付第二筆款項(xiàng)時(shí),中國(guó)客戶打來(lái)了電話,否則損失將更大!
同一棟寫(xiě)字樓的另外一起詐騙事件
無(wú)獨(dú)有偶,就在與這家智利公司駐上海的辦公室同一間寫(xiě)字樓中,另一家葡萄酒公司在今年6月份也遭遇了如出一轍的詐騙。
此次被黑的,是該葡萄酒公司市場(chǎng)部人員的郵箱。黑客侵入該郵箱之后,在里邊默默關(guān)注郵件往來(lái),知道9月份貴州酒博會(huì)前夕幾家公司會(huì)向中方代表支付展位費(fèi),便抓準(zhǔn)時(shí)機(jī)分別往德國(guó)、美國(guó)、匈牙利三家葡萄酒生產(chǎn)企業(yè)發(fā)送賬戶變更郵件。其中德國(guó)葡萄酒企業(yè)事感蹊蹺,便致電中國(guó)求證,才幸免于難;而另一家匈牙利企業(yè)由于缺乏經(jīng)驗(yàn),便給騙子支付了1.5萬(wàn)歐元。在發(fā)現(xiàn)上當(dāng)后通知警方,卻發(fā)現(xiàn)錢早已被轉(zhuǎn)走。
這幫騙子不僅向外方發(fā)“詐騙郵件”,也冒充中方代表的名義用中文給國(guó)內(nèi)葡萄酒經(jīng)銷商發(fā)送更換賬戶的郵件。若不是及時(shí)發(fā)現(xiàn),恐怕有更多人上當(dāng)受騙。
“釣魚(yú)郵件”專挑外貿(mào)公司
在采訪之前,筆者以為是同一棟大廈被 “盯上”。但采訪后發(fā)現(xiàn),事實(shí)上是第一家葡萄酒公司是其在廣東客戶的郵件被黑掉,而第二家則是在上海的辦公室工作人員郵箱被黑。第二家公司的負(fù)責(zé)人告訴筆者:“這是一群國(guó)際詐騙團(tuán)伙,這種模式在德國(guó)十多年前就出現(xiàn)過(guò),這也是他們德國(guó)的合作伙伴會(huì)覺(jué)得蹊蹺并及時(shí)致電查證的原因。”
對(duì)于這類郵件詐騙,WBO在網(wǎng)上“做功課”,發(fā)現(xiàn)這種詐騙方式在中國(guó)亦早已有之,且專挑外貿(mào)企業(yè)下手。廣東省為高發(fā)地,幾年前已有多家廣東貿(mào)易公司的客戶被騙。
新華社在2012年就曾報(bào)道,有詐騙團(tuán)伙長(zhǎng)期“潛伏”于郵件中,偷窺企業(yè)來(lái)往信息,在雙方即將達(dá)成交易之時(shí)便趁虛而入。騙子曾冒充賣方先后向一名美國(guó)買方先后騙取90多萬(wàn)美元,以及從一名印度客商處騙走了87000多美元。
筆者在阿里外貿(mào)圈上看到,有時(shí)騙子還會(huì)注冊(cè)一個(gè)看起來(lái)與原郵箱地址很像的郵箱,用這個(gè)郵箱發(fā)送更換賬號(hào)的信息給客戶。更為大膽的,還告知雙方自己的郵箱地址更換了,從此外貿(mào)公司和客戶都一直在跟騙子談生意,被騙的神不知鬼不覺(jué)。
電話確認(rèn)方可防范,亦可嘗試郵件加密
詐騙團(tuán)伙長(zhǎng)期潛伏在郵件中,發(fā)出的“釣魚(yú)郵件”真假難辨。騙子如此“有才華”,還“那么拼”,究竟應(yīng)如何防護(hù)?確實(shí)是個(gè)問(wèn)題!
上述兩名“中招”的葡萄酒公司均提醒:一旦賬戶更改、匯款等問(wèn)題,一定要先通過(guò)電話,或者其余可以語(yǔ)音、視頻的即時(shí)方式確認(rèn)無(wú)誤,哪怕是再重要的客戶都不能放松確認(rèn)。
此外,筆者在網(wǎng)上也看到有經(jīng)驗(yàn)豐富者總結(jié)了兩種除電話確認(rèn)以外的防范措施,可有效降低郵件被侵入的風(fēng)險(xiǎn):
第一,設(shè)置郵箱登錄短信驗(yàn)證。不管是誰(shuí)登錄我郵箱,都需要輸入發(fā)送到自己手機(jī)上的一個(gè)驗(yàn)證碼才行。第二,有的郵箱限制登錄IP,把自己常用的IP地址放在白名單,禁止其他IP登錄,除非進(jìn)行短信驗(yàn)證。
當(dāng)然無(wú)論如何,在人們收到類似改賬戶,或要求付款的郵件時(shí),最靠譜的方式,仍然是給您的對(duì)接人去一通電話,方可辨識(shí)發(fā)件人究竟是李逵還是李鬼。