网络技术的发展和电子商务的应用无疑给出口企业带来了无限商机和莫大便利,对促进国际贸易发展起到了至关重要的作用,但许多企业在享受电子商务带来便利的同时往往对于网络安全问题有所忽视,从而蒙受到了极大的损失。中国出口信用保险公司(以下简称“中国信保”)在案件处理过程中发现,近年来集中出现了一些不法分子,利用网络“黑客”技术拦截并获取了贸易双方进行交易协商的电子邮件,在买方付款前冒充中国出口企业的身份指示买方将货款支付到自己的账户,在提取货款后逃之夭夭。本期信保说案通过一个典型的出口企业遭遇“黑客”欺诈的案例,向广大出口企业介绍第三方利用网络技术手段行骗的手段和特点,同时向出口企业提供一些相关风险防范措施和建议。
河北省一家化工产品出口企业A公司于2014年6月向东南亚买方B公司出运3票货物,交易金额为USD750,000.00,支付方式为凭提单复印件付款。A公司履行相关义务后一直未收到B公司支付的款项,通过与B公司联系,发现B公司将款项支付到了错误账号。A公司将上述情况向中国信保进行了通报。
中国信保通过案件项下相关材料的审核发现,B公司曾收到与A公司相似的邮箱向其发出的邮件(A公司邮箱为ab@cd.com,而该邮箱地址为ab.cd@yahoo.com),该邮件指示B公司将款项支付到第三方账户。经查,由于B公司邮箱被盗,不法分子通过对B公司邮箱内的往来邮件记录了解到双方贸易细节,并使用与A公司相似邮箱冒充A公司向B公司发送了变更收款账户的邮件。鉴于货款付错的主要原因是买方B公司邮箱被盗且B公司在收到变更账户邮件时履行审慎义务存在瑕疵,中国信保向B公司发函质询,并要求B公司再次向A公司支付货款,经过中国信保施压B公司同意承担部分损失,愿意与A公司达成和解。最终,B重新向A公司支付货值金额70%的款项以了结债务。在A公司收到B公司付款后,中国信保对A公司的损失金额(货值金额的30%)按约定赔付比例进行了赔付,极大限度地减少了A公司的损失。
自2012年开始,欺诈第三方利用“黑客”技术手段进行行骗的案件集中爆发,不仅使得国内外善意交易方蒙受极大损失,更是让中国出口企业同国外客户的贸易关系受到严重的不良影响。仅以河北省为例,中国信保接到出口企业针对类似情况的报案案件已超过30起,涉案金额已超过百万美元。中国信保在此过程中也向广大的出口企业集中发送了《风险提示函》,汇总并反馈了第三方利用“黑客”技术手段行骗的方法和风险防范建议,许多出口企业纷纷表示中国信保的《风险提示函》十分及时,有些买方及时发现了“黑客”侵入的苗头进而及时停止了错误支付,止损和减损效果良好。下面我们通过以上案例来总结一下此类案件的特点。
首先,从介入时点来看“黑客”一般选取货物出运之后买方付款之前,告知买方要更改付款账户,指示买方将货款支付到另外的账户。这并不代表“黑客”入侵或拦截时间就在告知买方更改付款账户时,其实黑客或许已在此之前早已介入,通过双方往来邮件了解贸易双方贸易习惯,等待作案时机。如果“黑客”诈骗发生在买方提货前,通常情况下买方为了提取货物减少损失,愿意与被保险人达成和解,支付全部或者部分货款;如果“黑客”诈骗发生在买方提货后,则通常情况下买方会拒绝再次支付货款。
其次,从诈骗手段来看,“黑客”通常通过与被保险人相似(买方邮箱被盗)或者一致(出口企业邮箱被盗)的邮箱来给买方发邮件,告知买方更改付款账户。如果为相似邮箱,黑客一般会更改邮箱后缀,如将hotmail.com改为outlook.com;或者更改邮箱个别字母符号,如将“liu”改为“llu”、英文字母“O”改为阿拉伯数字“0”等,微小的变化常常不能引起买方的注意。甚至即便“黑客”邮箱与被保险人邮箱不一致,但邮件上显示的缩写却为一致缩写,只有在回复邮件或者点击该缩写时,才会显示实际邮箱地址,令买卖双方防不胜防。另外,有些黑客为了争取作案时间,在指示买方付款后,还会给被保险人发送一张伪造的付款水单,告诉被保险人已经付款,被保险人通常会等待并与银行核实,而在此期间黑客已携款潜逃。
再次,从涉案主体来看,以往此类诈骗案件仅涉及诈骗方和买卖双方,然而近期中国信保在案件处理过程中发现,“黑客”诈骗已牵涉到中间商的案例。此类案件特点为买卖双之间并无直接沟通,贸易期间都是通过中间商联系,“黑客”也恰恰利用这些特点,入侵到三方的电子邮箱,在三方的协商中广泛传递错误信息,进而骗取货款。
