黑客行骗示意图
利用IP地址伪装发送邮件,专攻外贸公司邮箱,篡改资金往来账号拐走汇款……近日,慈溪一家外贸公司邮箱被黑客入侵,导致该公司的加纳客户将4万美金货款汇入黑客提供的账户中。
4万美金货款被黑客拐走
小张是慈溪孙塘南路一家外贸公司的员工,他们公司客户大多在非洲,平时谈业务都用电子邮件,付款、提货也都通过发电子邮件与对方沟通交流。前段时间,小张谈下了加纳的一位新客户,首次合作签下一份4万美元的订单。在备好货物后,小张用单位邮箱给对方发了邮件告知其汇款账户。
小张并不知道,此时已有黑客通过木马掌握了他的电脑信息,查看了与他有业务往来的客户信息,并掌握了业务动态。在发送邮件通知加纳客户汇款时,黑客中途拦下了这份邮件,并冒充小张向客户发电子邮件骗钱。
事后,小张从客户处得知,黑客发送的第一封邮件只是修改了账号,而收款单位没有改,因户名与账号不对应,导致汇出的款项被退回。
随后,黑客追发了第二封邮件,告知之前所发的那个银行账号因故停用,要求对方把货款汇到另一个银行账户。结果加纳客户就把4万美金的货款打到了黑客提供的账户里。
利用IP地址伪装发送邮件
警方介入调查发现,加纳客户收到的黑客发送的电子邮件是用尼日利亚的IP地址伪装后发送的,黑客利用程序侵入了慈溪这家外贸企业的电子邮箱,通过查看邮箱中的邮件内容,确定了要行骗的加纳公司,随后拦截了部分双方邮件,并向被害单位发送邮件,声称公司已更换汇款账户,要求外国公司汇款到指定账户。
目前,此类诈骗案犯罪嫌疑人多是外籍人员,其开设账户所持证件多为伪造或变造的外国护照,在境外注册的离岸账户,国内警方开展侦查工作难度很大。像小张公司这次被骗的货款,资金汇出方在加纳,开户人是在国外注册的离岸账户,被骗资金没有经过慈溪,因此很难将货款追回。
警方表示,此类电子商务诈骗案件并不是第一次发生,不仅在慈溪有发生。去年以来,宁波市已有30多家外贸公司被类似手法骗走1000多万元。
警方特别提醒外贸公司,在与国外进行贸易业务往来时,在用电子邮件联系的同时,最好使用电话等可靠的联系方式进行二次确认。
宁波晚报记者 张寅 通讯员 郑亚清/文 徐佳伟/制图
编辑: 徐挺纠错:171964650@qq.com