企业注意：邮件诈骗防骗小妙招

编者按：近日，笔者服务的顾问单位反馈，不法分子通过破解公司邮箱密码，登录邮箱假冒公司员工向其美国客户发送邮件，谎称公司汇款账户变更，要求客户将款项汇入香港开设的另一个银行账户。客户未予以核实，将款项支付至不法分子指定的账户，导致公司损失数万美元。今天，笔者从一起电子邮件诈骗的案例入手，分析相关诈骗“套路”，提出几点防范电子邮件诈骗小妙招。

2015年，被告人柴某非法获取吉林省某公司的电子邮箱密码，通过对某公司的往来邮件进行监控，伪装某公司向其客户发送邮件，谎称汇款账户变更，要求客户将订金或货款汇入一个工商银行账户。该账户系被告人安某使用名为阿某的假护照办理。客户按照假冒邮件的要求将本应汇给某公司的交易款汇入该账户，金额总计137715.26美元。某公司为了公司的良好信誉，在货款损失后仍对客户履行了相应合同。

吉林省四平市人民检察院以被告人柴某和被告人安某犯诈骗罪向吉林省四平市中级人民法院提起公诉。法院判决：

一、被告人柴某犯诈骗罪，判处有期徒刑十二年，并处罚金人民币100万元。

二、被告人安某犯诈骗罪，判处有期徒刑六年，并处罚金人民币50万元。三、扣押在案的柴某人民币95万元，由扣押机关返还给被害单位吉林省某公司人民币86.442245万元，剩余款项人民币8.557755万元抵缴罚金，上缴国库。

邮件诈骗的情形多发生于做外贸生意的企业中，外贸企业与外国客户沟通多使用电子邮箱，往往没有其他沟通工具（如微信、电话、QQ、面谈等）进行再次核实、确认。违法不法分子通过侵入企业的邮箱，以企业员工的名义向企业的海外客户发送邮件，实施诈骗。不法分子实施邮件诈骗的手段一般如下：

1.不法分子在境外某地通过非法手段窃取企业的电子邮箱密码，侵入企业邮箱；

2.不法分子监控企业的电子邮箱，获取企业与海外客户的邮件信息；

3.不法分子在国外登录企业的邮箱，伪装成企业向客户发送电子邮件，谎称银行账户变更，让客户将款项支付至新的银行账户，该银行账户一般开设在香港、澳门等地；

4.客户将款项转入不法分子提供的银行账户中，不法分子在境外将款项转走或取现。

上述诈骗结果发生后，企业与客户通常第一时间都无法察觉，直至双方通过邮件再次进行沟通时才会发现被骗。

不法分子实施的邮件诈骗行为分别在境外多个不同地方实施，造成报案难、收集证据难、侦破案件难、追究不法分子法律责任难、追回相关损失难。

为避免不法分子通过邮件诈骗得逞，笔者整理出以下几种防骗小妙招：

1.设置复杂的邮箱密码并定期更换邮箱密码

复杂的邮箱密码的安全性较高，会加大不法分子破解密码的难度。同时企业可规定并设置相应的程序，要求公司的员工工作邮箱密码应定期进行更改。如每隔两个月应变更一次邮箱密码。

2.明确合作过程中不更换收款账户

与客户签订合同时，在合同中明确不更换收款账户。如确须更换账户，须双方签订补充协议，由双方相关人员签名确认，或由相关人员签字授权。

3.规范付款流程

企业在与客户合作时，可与客户确定付款流程。要求客户在每次付款前需发送邮件给企业确认，待企业确认后发送确认邮件给客户，客户在收到付款确认邮件后再进行付款。

4.变更收款银行账户需通过其他方式核实

企业可告知客户，如变更银行账户，需通过电话、视频等方式加以确认。明确收款账户的账户名称须与企业名称一致，客户不得向账户名称不一致的账户汇款。

5.避免单一业务人员对接，邮件需抄送其他人员

在任何一个项目中，尽量安排两名以上的业务对接人员，在使用电子邮件进行沟通时应抄送同项目中的其他业务人员。

6.对客户进行风险提示，防止受骗

通过协议、电子邮件等方式，提醒客户防止不法分子通过发送电子邮件进行诈骗。

7.与客户约定风险责任承担

要求客户对相关电子邮件内容尽到谨慎注意义务，约定客户如未核实相关汇款指示导致货款被骗的损失由其自行承担。

互联网、大数据、爬虫、黑客等技术使得不法分子利用电子邮件实施跨境诈骗不再是个案，损失发生后，追究不法分子法律责任难，企业损失追回难，企业应提高警惕，提前做好风险防范，避免损失发生。