就在昨天,天昱小伙伴才恍然发现邮箱被黑客入侵了,和海外合作方的日常邮件被劫持并篡改。海外合作方发过来的PDF版发票被篡改了银行账户!
经历是这样的:就在一周前,我们发送邮件给海外合作方结算费用,很快收到了对方邮件回复并附上了PDF的形式发票,对方指出银行账户发生变更。除了发件人没有署名之外,邮件完全没有任何异样。因为之前该公司发生过公司账户变更的事情,所以并没有引起我们重视。
于是,在完全没有防备的情况下,我们向银行递交了付款申请。由于邮寄申请单及境外支付审批相对耗时,中间耽误了几天。这几天我们连续收到对方催款的邮件。
(仔细看,对方使用的字体和字号并不一致)
由于对方一直催款,我们用即时聊天工具跟海外合作方特意解释了为什么还没支付出去,请他们耐心等待。在线沟通过程中,对方也表示他们期望快点收到费用来做结算。到此,我们也没有怀疑过邮件的真实性。
幸运的是,我们遇到一个负责任的银行。银行处理申请单的过程中,认为收款人swift code 有些异常,银行告知我们Swift号通常是12位, 而我们填写的是11位并以XXX结尾,于是打电话提醒我们再次确认。
我们随即与海外合作方联系请其确认收款账户。对方强调发票没有任何问题。在这个问题上,双方纠结了好几分钟。于是,各自截图邮件展示给对方,才发现,对方发出的邮件并不是我收到的邮件!尽管时间相差无几,但文字内容和附件内容被篡改了!
细思极恐!黑客准确的拦截了跟付款有关的邮件,并将附件PDF中的银行账户更改了。如果不是银行提醒,不堪设想。
我们上网搜索了相关的话题,发现此类诈骗并非个例,网友们称之为“email hacker”。
我们在日常与客人的信息交流通常都是通过邮件来完成,尤其一些付款及时顺利的老客户,基本上都会按照合同规定付款方式及时付款。频繁的往来邮件,定时规律的付款,加上没什么防范核对的意识,还有就是安全系数极为低下的邮箱设置。黑客会跟踪此类邮件,截取来往邮件,在需要付款的时候,模仿买卖双方的邮箱ID及行文习惯,告诉付款方,付款账号变动,从而将货款席卷一空。等到双方意识到不对的时候已经来不及了。跨国追款几乎没有寻回的可能性。而此次,被黑客篡改的收款银行账户是一家英国银行。但我们无从判断黑客的是怎么来的,哪里来的。
天昱小伙伴提醒各位外贸人:做生意不容易,骗子也是很拼的,一定要加强防范意识。定期检查企业邮箱,及时修改邮件管理密码。但凡涉及收付款,不论新老客户,任何变动均以电话或视频确认为准。
不知道还有什么外贸骗术在等着,不可掉以轻心。
领取专属 10元无门槛券
私享最新 技术干货