警惕国际贸易中的电子邮件诈骗

近期中国信保广东分公司又陆续接到多家出口企业的反馈——其电子邮箱遭受不法分子攻击。不法分子非法入侵买卖双方邮箱后，伪造付款指示要求买方将货款汇至其指定银行账户。

其诈骗主要流程为：非法入侵买卖双方邮箱，拦截双方往来邮件，临近应付款日要求买方变更付款账户，买方按照不法分子指示错误付出货款，从而达到诈骗目的。

© geralt/Pixabay

由于跨国网络诈骗存在追讨难度大、取证困难等现实问题，因此企业一旦遭遇此情况，往往都面临巨大损失。与此同时不法分子的骗术也有所升级，具体体现在：

1

伪造出口企业印章出具要求买方变更银行账户的函件；

2

用于收款的银行账号名称与卖方英文名称相同，但处不同国家。升级后的骗术极易让买方放松警惕，从而错误付出货款。

© vickygharat/Pixabay

  信保小卫士

鉴于此类诈骗行为呈现高发态势，在此我们再次提醒各出口企业注意：

1

加强防范意识。各出口企业应对员工进行网络安全教育，牢牢树立风险防范意识，切忌侥幸心理。同时建议通过电话、WhatsApp、Skype、邮件等方式反复提醒买方加强风险防范意识。

2

变更账户流程。如确需变更银行付款账号的，应与买方确认：除邮件确认以外，还需要通过电话、WhatsApp、Skype 等方式双重核实确认后(最好是视频认证）才可视为变更账户行为有效。或与买方约定变更付款账号信息需要标注特殊“暗号”,如付款指示需要增加密码：0727，可以及时让买发现异常，同时“暗号”信息应通过非邮件方式与买方确认，以免该信息被不法分子获取。

3

规范贸易合同。建议出口企业通过贸易合同等书面形式与买方约定：“鉴于目前贸易欺诈频繁，如买方收到中国信保广东分公司出银行账户变更信息，务必要通过电话、WhatsApp、Skype 等两种以上的方式与中国信保广东分公司核实确认，避免汇错货款造成损失。”同时建议约定如买方未尽核实义务，导致错误汇出款项，贵司不承担损失相关责任。

4

电子数据安全。建议出口企业员工每月定期修改邮箱密码，尽量不要重复使用老密码。同时，与邮箱服务器供应商联系，增加密码+手机动态验证码双重确认的方式登录，降低邮箱被黑客攻击的风险。近期我们还发现不法分子将木马病毒植入在询单邮件的附件中，建议不要点击不明链接和不明附件。如误点击，请立即联系IT同事进行全面杀毒，并立即修改邮箱密码，实现病毒“隔离”。

企业走向世界，信保一路同行！

喜欢此内容的人还喜欢