信保通 贸易风险案例：注意邮箱安全、慎防“李鬼”诈骗

[背景]随着信息技术的广泛应用及互联网的不断发展，电子商务已渗透至国际贸易
实践的方方面面，在给出口企业提速增效的同时，也带来了新的风险考验。加之在国际贸易实践中，出口企业在完成交货等合约义务后往往容易在收汇阶段放松警惕，黑客通常会在该阶段趁虚而入偷走出口企业的" 奶酪" 。本文拟结合中国信保处理的一宗黑客诈骗案件的经验，分析黑客诈骗案件的常见形态及预防方法，为中国出口企业提供风险防范的参考建议。一、案情简介 澳大利亚买方B是中国出口商A的老客户，双方已有近8年的合作历史，且合作关系维系良好。2016年6至8月，出口商A陆续向澳大利亚买方B出运数批货物，总计货值金额约60万美元， 合同约定支付方式为OA60天。 2016年8月货款开始陆续到期，因一直未收到买方支付的货款，出口商多次通过邮件催收无果，遂向中国信保通报可损。二、 案件处理对" 证" 释疑 为尽快厘清案情，中国信保进一步梳理了出口企业及买方提供的本案项下全部贸易往来沟通邮件，才惊讶发现： 2016年8至10月间，出口企业及买方收到的来自对方邮件，邮箱地址均不是买方或出口企业的真实邮箱，而是与买方或出口企业真实邮箱近似的邮箱地址。上述期间，出口企业和买方邮箱疑遭黑客控制，黑客拦截出口企业和买方向对方发送的邮件，同时仿冒邮箱地址与出口企业及买方双向沟通。一方面，篡改收款账户信息指引买方将款项付至其指定账户；另一方面，将买方付款期间提供的相关付款凭据经篡改后发送给出口企业，使出口企业误认为买方已在安排付款，从而放松警惕，为自己实施诈骗拖延时间。全面了解黑客诈骗案件的各种形态
随着黑客诈骗案件的不断发生，出口企业也提高警惕，加强防范。但黑客诈骗技术日趋复杂，诈骗手段也不断升级。综合历年同类型案件特点，黑客的常用手段可归纳为以下两种：1、 仿冒邮箱。黑客通过技术手段并经双方联系确认一致，买方不得将本合同项下款项支付至其他账户。4、 加强企业邮箱安全防护，形成良好的邮箱使用习惯。在外贸业务中，建议使用公司域名的企业专用邮箱，避免使用私人邮箱；设置安全级别较高的密码，并定期更换； 不轻易打开陌生邮件附件或链接； 通过绑定手机、 IP等方式进行异常登录监控；尽量避免在网吧等公共场所或公共电脑使用电子商务服务。鉴于黑客案件的频发态势，同时也建议出口企业开展邮箱使用安全培训，提高业务人员安全防范意识及防范能力。
中国出口信用保险公司江门营业部