黑客行骗示意图

　　利用IP地址伪装发送邮件，专攻外贸公司邮箱，篡改资金往来账号拐走汇款……近日，慈溪一家外贸公司邮箱被黑客入侵，导致该公司的加纳客户将4万美金货款汇入黑客提供的账户中。

　　4万美金货款被黑客拐走

　　小张是慈溪孙塘南路一家外贸公司的员工，他们公司客户大多在非洲，平时谈业务都用电子邮件，付款、提货也都通过发电子邮件与对方沟通交流。前段时间，小张谈下了加纳的一位新客户，首次合作签下一份4万美元的订单。在备好货物后，小张用单位邮箱给对方发了邮件告知其汇款账户。

　　小张并不知道，此时已有黑客通过木马掌握了他的电脑信息，查看了与他有业务往来的客户信息，并掌握了业务动态。在发送邮件通知加纳客户汇款时，黑客中途拦下了这份邮件，并冒充小张向客户发电子邮件骗钱。

　　事后，小张从客户处得知，黑客发送的第一封邮件只是修改了账号，而收款单位没有改，因户名与账号不对应，导致汇出的款项被退回。

　　随后，黑客追发了第二封邮件，告知之前所发的那个银行账号因故停用，要求对方把货款汇到另一个银行账户。结果加纳客户就把4万美金的货款打到了黑客提供的账户里。

　　利用IP地址伪装发送邮件

　　警方介入调查发现，加纳客户收到的黑客发送的电子邮件是用尼日利亚的IP地址伪装后发送的，黑客利用程序侵入了慈溪这家外贸企业的电子邮箱，通过查看邮箱中的邮件内容，确定了要行骗的加纳公司，随后拦截了部分双方邮件，并向被害单位发送邮件，声称公司已更换汇款账户，要求外国公司汇款到指定账户。

　　目前，此类诈骗案犯罪嫌疑人多是外籍人员，其开设账户所持证件多为伪造或变造的外国护照，在境外注册的离岸账户，国内警方开展侦查工作难度很大。像小张公司这次被骗的货款，资金汇出方在加纳，开户人是在国外注册的离岸账户，被骗资金没有经过慈溪，因此很难将货款追回。

　　警方表示，此类电子商务诈骗案件并不是第一次发生，不仅在慈溪有发生。去年以来，宁波市已有30多家外贸公司被类似手法骗走1000多万元。

　　警方特别提醒外贸公司，在与国外进行贸易业务往来时，在用电子邮件联系的同时，最好使用电话等可靠的联系方式进行二次确认。

　　宁波晚报记者 张寅 通讯员 郑亚清／文 徐佳伟／制图

纠错：171964650@qq.com 编辑： 徐挺