3月25日下午,廣東佛山某出口通風設備的賣家火急火燎地找到XTransfer客服,他轉發了如下郵件:
郵件大意:我們剛剛接到銀行通知,之前一直用於接收付款的帳戶正在審查維護中,為避免延遲或其他付款問題,請使用我們提供的如下銀行帳戶,安排尾款及後續所有付款事宜。這封郵件中提到的新銀行帳戶並非客戶所有。蹊蹺的地方在於,這封郵件是用他的郵箱,以他的名義發給買家的,而該賣家並未發過這封郵件,更沒有更換過收款帳戶信息。
真相只有一個:郵箱被詐騙分子黑了。
賣家的這筆訂單,已經到了付尾款階段。3月24日下午,賣家的郵件地址向買家發出如上郵件,通知買家付款。買家收到後也未曾有過疑慮,因為有其他業務上的事情需要確認,買家通過skype主動聯繫了賣家,在與賣家溝通的過程中順便提到了變更打款帳戶的事情,這時,雙方才發現賣家郵箱被盜這件事。及時遏制了可能出現的數萬美金財物損失的狀況,驚出一身冷汗!
可以看出,賣家的郵箱早已被詐騙分子盜取,郵件內容也處於被監控的狀態中,詐騙分子熟知他們的交易進度,伺機而動,甚至語言習慣和用句都與賣家如出一轍。在這種情況下,買家很難看出破綻。
隨後,在XTransfer客服的建議下,該賣家立刻更換了郵箱密碼,刪除了瀏覽器存儲的密碼,並且報了警。
這個只是其中一個案例,而往往其他外貿人可能就沒有那麼幸運了,如果發現不及時,買家付了款,最終誰來承擔這個損失呢?很多外貿企業不得不吞下這個苦果,誰讓自己的郵箱被盜呢?或者是考慮到長期的客戶關係維護,而不得不發貨。
有些外貿人可能會問,那個偽冒銀行裡提到的銀行帳戶是不是騙子自己的帳戶,通過報警,是不是就可以快速抓到騙子呢?
那真是低估了騙子的智商了,詐騙分子都是通過團夥作案:不僅有『黑客』專業盜取外貿人的郵箱,騙取買家的付款;而這邊又有騙子同夥偽裝成海外的優質買家,專門物色其他外貿人的收款帳戶協助其洗白欺詐所得的款項,他們下單爽快,不計價格,付款出其不意,四處出擊。
近日,某個已開通XTransfer外貿收款帳戶的賣家A找到XTransfer客服,講述了一段自己近期的遭遇。該賣家A說他的郵箱前段時間被黑,詐騙分子以他的名義更改了收款帳戶信息並發給他的買家。
令他不解的是,詐騙分子新提供的收款帳戶居然也是一個XT的收款帳戶。該賣家十分了解XTransfer嚴格的風控審核,他不相信XTransfer的另一個客戶是一個詐騙分子,或與其有關聯。
經XTransfer風控同事核查,此收款帳戶確實屬於另外一個XTransfer的客戶 - 外貿企業B。騙子同夥偽裝成海外買家接觸了賣家B,並下了一個訂單或者讓B協助其轉款。同時,騙子黑了前文賣家A的郵箱,發郵件讓其買家打款到賣家B的收款帳戶,用以支付向B採購的貨款或者讓B成為其洗錢的工具。騙子的手段高不高明? 騙子把兩個外貿企業和一個買家耍的團團轉,不用自己的帳戶收款,極好地隱藏了自己的真實身份,,把干係甩得乾乾淨淨。即使東窗事發,也可以立即消失的無隱無蹤!
還好,有XTransfer及時處理和攔截相關款項,避免了外貿企業A和B的財產損失以及可能的洗錢風險。
連騙子都知道外貿企業喜歡用XT帳戶進行收款,XT表示不知道該哭還是該笑,XT的風控部門天天都在和詐騙分子鬥智鬥勇。在這裡,XTransfer第10086次提示廣大用戶不可代收貨款,不可接收不明或者可疑的款項轉入,對於形跡可疑的買家積極配合XTransfer的風險調查,避免成為騙子洗錢的工具。
除此之外,外貿人肯定更關心,如何保護自己的郵箱安全,讓詐騙分子從源頭就無法使壞
郵箱詐騙層出不窮 XTransfer 首席技術官來支招
一樣的郵箱詐騙,不一樣的套路。
外貿行業的發展日升月盛,騙子的招數也「日新月異」。
詐騙分子利用賣家與買家之間的溝通方式差異、信息差異和地理距離這一天然屏障,
加之自己對外貿業務流程的了解,瘋狂作案,
致使外貿論壇裡關於郵箱詐騙的討論貼,
數十年間層出不窮!
郵箱被盜之後,麻煩也層出不窮:
l客戶信息被竊取
l買家打款給詐騙分子
l賣家的貨物損失;或者客戶流失的風險
l賣家與買家出現信任危機
l以此郵箱為驗證郵箱的一系列關聯帳號被盜風險大大提升…
對此,XTransfer CTO 豔芳給出幾點建議:
l定期修改密碼,並設置強密碼。長度要足夠長,包含大寫字母、小寫字母、數字、符號等。切不可用自己的生日,名字等弱密碼。
l不要選擇讓任何瀏覽器記住你的帳號、密碼。
l雙保險,關於打款事宜,郵件溝通過,WhatsApp等聊天軟體再發一遍。
l定期查看郵件登錄記錄,發現異常登錄信息及時更換密碼。
l防範收件箱中的釣魚郵件,不隨意點擊郵件中的連結。