网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


收到”伪造邮件” 西安一外贸公司被骗40多万元

2017-01-15 22:57 推荐: 浏览: 541 views 字号:

摘要: 由于没有对收来的邮件进行辨别,向国外供货商汇款。西安一外贸公司被骗了40多万元。 供货商发来邮件称 收款账户更改了 2017年1月,西安市经开辖区的市民张先生前往公安机关报警称,他供职的商贸公司这几年发展迅速,与国外供货商甲和乙公司业务往来较多,作为公司的采...

由于没有对收来的邮件进行辨别,向国外供货商汇款。西安一外贸公司被骗了40多万元。

供货商发来邮件称 收款账户更改了

2017年1月,西安市经开辖区的市民张先生前往公安机关报警称,他供职的商贸公司这几年发展迅速,与国外供货商甲和乙公司业务往来较多,作为公司的采购员,他直接负责此项工作。之前一切业务往来正常,2016年11月,他分别接到国外供货商“甲和乙公司”的邮件,称其公司的收款账户已更改,随后修改后的甲和乙公司向受害人公司提供了书面的账户更改说明。

张先生信以为真,于2016年12月向甲和乙公司分别汇款2万美元、4万美元。在整个支付过程中,这两家公司多次更换收款账户,张某觉得可疑,2017年1月4日,他其公司在美国的代理公司与甲和乙公司电话联系,对方表示从未更改收款账户。他们查看甲和乙公司从2016年11月之后发给公司的邮件,发现部分邮件的邮箱地址与之前的邮箱地址极为相似。

这时,张先生才意识到被骗,随后报警。公司共计损失美金6万余元,折合人民币40多万元。

冒充客户电子邮件进行交易

近年来,随着电子商务的流行,很多贸易往往通过几个往返的电子邮件就可以轻松搞定。一些营销人员为了拓展业务,到处留名片和电子邮箱地址,对个人信息的安全疏于防范,给网络黑客入侵其邮箱盗取重要信息进行电信网络新型违法犯罪提供了可乘之机。

近期,西安市就接连发生两起利用冒充客户电子邮件进行交易的新型电信网络犯罪案件,嫌疑人利用外贸企业以邮件方式进行业务洽谈和资金交易的漏洞,发送虚假汇款账号,冒充正规交易对端,致使外贸企业“中招”,损失严重。

西安市反诈骗中心通过对全国多起此类案件进行系统梳理分析,发现此类案件都特定了侵害对象,涉案金额较高,另外,此类案件中受害人为中国公司或外国合作公司,加上诈骗团伙开设的银行账户多为港澳台甚至国外银行,给案件的立案、侦查带来非常大的困难。

在作案手段方面,这类案件的不法分子长期“潜伏”网络,窥探商业机密。诈骗团伙能够把握双方交易的关键时刻实施诈骗,屡屡得手,主要是因为前期做足了功课,在网络上盯上了一些外贸企业的电子邮箱,通过盗号软件或种木马病毒等方法入侵邮箱,便能轻而易举地掌握企业交易的动向。

诈骗团伙仿冒外贸企业电子邮箱偷发邮件,操控交易往来,骗取货款。诈骗团伙将骗得的账款部分留在自己名下的银行账户,一部分账款以国际外贸客商的名义,用电子邮件与第三方企业取得联系,洽谈生意转汇至第三方公司账户。

建议 变更汇款的银行账号一定要多方确认

西安市反诈骗中心提出了防范建议。

相关涉外行业协会应当引起重视,加大宣传力度。通过行业协会的渠道对企业进行防范警示,提高广大外贸企业和人员的防范意识,同时,对涉外企业内部人员开设网络安全意识和相关安全技术的基础培训。

外贸企业和人员要提高网络安全防范意识。一是增强邮箱密码的安全系数并定期更换密码,邮件往来尽量不要涉及汇款、银行账号等内容;二是变更汇款的银行账号要通过电话、传真等方式进行多方确认;三是尽量使用企业专用邮箱,重要文件应放在附件并加密,增加密码破译难度。

外贸企业与国外客户对本单位的网络安全性进行定期检查,更新升级安全软件,确保通讯的保密性。使用安全性较高的VIP邮箱,并尽量开通各种安全服务,保障账号安全,如带短信登陆提醒的邮箱等。一旦发现被骗,应立即向公安机关报警,防止损失扩大。

华商记者 卿荣波

游侠补充

文中提到西安有2家报警的,其中的一家我还去了……但是,依照个人或者国内安全公司的力量的确是非常难追踪的——所以本文,也仅仅是提到有诈骗案,但没有破案的信息。

又是跨国、又是精心准备……破案、找回钱,很难。

我去的那家单位:连续1-2个月的时间,邮件几乎都是在和骗子打交道……就是说:黑客可能攻击了他的客户、代理商、和他自己。因为我只是粗略的了解了下情况,并不能确认具体是哪个环节出了问题。

  • 你看到的是张三发的邮件,点回复的时候实际上是回复给假张三了;
  • 你看到的是你的@123.com的邮件,但实际上是@l23.com的邮件(数字1和字母l);
  • 你认为邮件发给了客户,但其实黑客已经截取了,然后修改后发给了客户,比如账号;
  • 你认为黑客只是改改网页,其实现在多数是政治黑客、敛钱黑客。

个人一点建议:FoxMail、DreamMail这样的邮件客户端很方便,但是……有这样伪造的邮件的话并不会有任何提示(别问我为什么知道,因为我看到了!),但是通过Web页面收邮件的话,是有提示的。

要Web邮件的安全还是要客户端收邮件的方便,看自己权衡了。但至少,目前,我所知道的,并没有太好的解决方案。如果各位网友有好的解决方案,可以加我微信 cnbrian 我帮您推广。

联系站长租广告位!

中国首席信息安全官


关闭


关闭