辦公地點設在南京市中央北路的張女士最近遇到一件煩心事,她原本可以收到一筆11萬美元的貨款,卻在郵件交流過程中被「移花接木」,錢款不翼而飛。
位於浙江寧波市的一家公司也遇到了這樣神不知鬼不覺的「乾坤大挪移」,損失了4萬多美元,兩家公司合計損失了上百萬元人民幣。
騙子到底是怎麼把錢款悄悄地轉移走的呢?揚子晚報紫牛新聞記者進行了調查,發現被騙的兩家公司同樣都是在與國外客戶進行收付貨款交易中被騙走了錢,並且同樣都是使用了付費郵箱與客戶進行了往來溝通。
被騙公司的張女士猜測,是「黑客」利用了郵件交易之間的時間差,攔截了郵件,又通過複製郵件、高仿客戶郵箱、全英文交流等狡猾操作,進行了一場精心策劃的騙局……
疑似黑客「移花接木」
兩公司損失人民幣百萬元
張女士做國際貿易已有20多年了,公司一點點做大,逐漸積累了一些歐洲的客戶,且都有十幾年的合作關係,業務相對穩定,打拼至今非常不容易。近日,張女士卻遇到了煩心事。張女士告訴紫牛新聞記者,自己公司發了兩貨櫃的貨到歐洲,本應收到近11萬美元的貨款,交易之前與客戶用郵件溝通過,但到收貨的時候,貨款卻遲遲打不到銀行帳戶上。「我從今年6月中下旬開始,郵箱就開始收不到郵件了。」張女士說,只有自己的屬下,還能收到郵件。
後來,張女士和客戶核對了信息,懷疑是有人對自己與客戶溝通的郵件做了手腳,詐騙團夥利用「黑客」技術截斷了張女士和屬下的郵箱中和客戶交流的郵件,同時冒用了張女士公司的名義,給了客戶新的銀行帳戶要求對方付款,為了行騙逼真,還附上了假冒的張女士公司的授權書。客戶因此把錢打進了騙子的帳號裡。
張女士說,巧合的是,自己公司原先的銀行帳戶確實出現了問題,因此中間更換了收款銀行。因為更改,歐洲客戶第一次付款給銀行時,被原先的銀行退回了。
如此一來,張女士兩箱本應收的貨款近11萬美元,就這樣被「移花接木」,轉到了「黑客」設立公司的帳戶上。而當張女士向客戶索要貨款時,得手的「黑客」已經撤離,她通過電話溝通,這才得知因為郵箱的問題,自己的信息被「黑客」截住,上當受騙了。
就在張女士為這一筆被騙的款項四處奔波時,她意外接到了位於浙江寧波的一家名為榮某國際貿易公司的電話,對方直接質問她為何「騙走」該公司4萬多美元的貨款。此時,作為被害者的張女士跟對方一溝通,才發現榮某公司和她一樣,也被人以同樣的套路騙走了4萬多美元。只不過,騙子在發給榮某公司合作客戶的授權書上,粗心地留下了張女士公司的電話,這才讓該公司找上門來,並最終發現兩家公司被同一伙人實施了詐騙,兩家公司加起來損失高達人民幣百萬元。
黑客的狡猾:
複製郵件,高仿客戶郵箱
紫牛新聞記者調查發現,攻克了張女士公司郵箱的「黑客」在與張女士客戶的交流中,全程使用英文,以假亂真,直接騙過了國外客戶。
「目前還不知道『黑客』是如何掌控了我們公司郵箱的密碼,他們先選擇在南京高淳區某處登錄我們的郵箱,然後更改了默認登錄地為香港,這樣異地登錄就不會再有提醒了。」張女士對紫牛新聞記者說,「黑客」頻繁登錄自己公司的電子郵箱,並在兩者之同時攔截雙方往來的郵件。
紫牛新聞記者從這些往來郵件中發現,「黑客」控制了張女士的郵箱,然後冒充該公司,給國外的客戶發郵件。張女士稱,「黑客」侵入郵箱後,肯定瀏覽並研究了之前她公司的歷史郵箱,並模仿公司的「口吻」發電子郵件給國外客戶,同時附上了第一批貨物的發票。不過,這張發票上面的銀行信息是屬於「黑客」的,跟張女士公司提供給國外客戶的銀行信息完全不一致。
此時,雖然國外客戶對此產生了疑問,並回發郵件以確認銀行信息。但因該郵件被黑客攔截了,張女士並不能看到。而「黑客」再次模仿張女士公司的名義,發郵件確認銀行信息,同時附上一份假冒的授權書。
紫牛新聞記者發現,這張電子版的授權書上,顯示張女士公司同意客戶付款到「黑客」所列的銀行帳戶上,且授權書上還被「黑客」冒用了中英文公章及公司員工的籤名,順利騙取了5萬美元。緊接著,「黑客」如法炮製第二次,再次騙得5萬多美元貨款。
更換銀行帳戶
「當然,這其中也有我們的疏忽,只是對方是合作十多年的老客戶,麻痺大意了。」張女士告訴紫牛新聞記者,「黑客」冒充客戶發郵件給她屬下索發購物發票時,因無法破解客戶的郵箱密碼,他「炮製」了高度近似客戶郵箱的新郵箱,複製了此前跟客戶交流的所有郵件內容,讓人相信這是客戶「回覆郵件」的操作。
「由此可見『黑客』的狡猾,他冒充我們客戶的郵箱地址,後綴只有一個字母的區別,即將『B』改為了『T』。」張女士的屬下告訴紫牛新聞記者,郵件地址後綴隱藏起來了,只顯示了客戶的名字,跟以往幾乎一模一樣,她沒有點開郵箱地址細看,疏忽了。
而浙江寧波榮某公司的郵箱主人呂小姐也向紫牛新聞記者證實,「黑客」也是用了幾乎一樣的行騙方法騙到了他們公司的錢,從授權書留下張女士公司的電話號碼來看,這兩次詐騙極大可能是同一伙人。
追蹤錢款流向:
兩家詐騙公司設立在香港
張女士告訴紫牛新聞記者,她發現被騙後就報了案,由南京市鼓樓區中央門派出所介入調查。警方追蹤被騙資金的流向,顯示了兩家名稱均為英文的公司。紫牛新聞記者通過一家為離岸公司做註冊的公司查詢,發現這兩家涉嫌詐騙的公司註冊地在香港。
紫牛新聞記者採訪得知,張女士的貨款經查詢是被轉入香港一家中資銀行設立的分行。另一家被騙的寧波公司的錢也是被轉入了香港當地一家銀行。
「警方做過了努力,聯繫了該中資銀行的香港分行,但因種種原因,受到不同的限制,最終還是無法凍結。」張女士說,僅她一家公司就損失七八十萬元人民幣,因此不能讓這類騙子繼續猖獗,一定要站出來、說出來,以引起同行們的關注。
「公司業務方面的收款付款,尤其涉及到原先銀行帳戶的變更,實在不能面談,一定要電話溝通核實,在確認無誤後再付款。郵件雖然方便,但騙子利用這其中一些不被注意的漏洞實施詐騙,有時防不勝防,只有電話核實才能有效避免被騙。」張女士對紫牛新聞記者說道。
兩公司使用的
均為付費企業郵箱
紫牛新聞記者調查發現,這兩家公司使用的並非免費郵箱,而是需要付費的263企業郵箱。
「我一年付費1000元,263提供了多個郵箱供我們使用,包括一個管理員郵箱及多個子郵箱。」張女士告訴紫牛新聞記者,她查過了,應該不會存在洩露郵箱密碼的可能。而在事發後,該郵箱的提供方李某打來電話告訴她,騙子曾於6月6日晚上7點通過「IP:117.89.14.203」(南京高淳電信)登錄了該公司管理員的郵箱,並更改權限。後又於當晚7點21分通過「IP:58.153.11.236」登錄該公司的郵箱攔截國外客戶的郵件。「正常來說,在南京高淳登錄,因還屬於南京,不屬於異地,不會有提醒。而在更改權限默認在香港登錄後,騙子再在香港登錄該郵箱,就不會有提醒,並且隨時掌握了我們的動態。」張女士說。
寧波的呂小姐所在的公司被騙,亦屬同一套路,她也表示不可能自己所有郵箱的密碼都被洩露。
同樣都有付收款項,同樣都是國外客戶,同樣都是英文郵件交流給付款,結果均因郵箱問題而被騙。
南京一位網絡技術專業人士楊先生告訴紫牛新聞記者,一般來說,這有兩種可能,一是郵箱密碼洩露或者被破譯,二是郵箱的伺服器被攻克,部分郵箱資料被竊取。
郵箱服務商:未發現伺服器被攻擊
會配合警方進行調查
那麼,263企業郵箱對此又有什麼說法呢?紫牛新聞記者查詢發現,263網絡通信是國內較早開始推廣專業企業郵箱服務的電信級電子郵箱服務商之一。在南京負責該郵箱的一名李姓工作人員告訴紫牛新聞記者,他並不清楚是否存在郵箱伺服器被「黑客」攻擊過的可能,相關情況需要跟北京總部聯繫。
紫牛新聞記者隨後撥打了北京總部的電話,一直無人接聽。隨後,記者又聯繫上了該郵箱的售後服務,一名工作人員回復記者稱,只有可能是客戶自己把密碼洩露了。
「點擊釣魚郵件,或者電腦中有病毒,都有可能被盜。」該工作人員稱他們的伺服器是很安全的,不可能被「黑客」攻擊。而當紫牛新聞記者指出6月份同時有兩地兩家公司使用該公司付費郵箱同樣出現異常情況時,且同屬於有應收貨款,為何有如此巧合?該工作人員稱可以請警方聯繫他們,他們會配合警方的調查。他也希望記者聯繫他們總部的工作人員,但無法提供總部電話。
隨後,7月12日,紫牛新聞記者通過郵件聯繫上了263郵箱的客服,一名工作人員回復記者,是否是公司的郵箱系統被「黑客」攻擊,還需要做進一步的調查才能回復。
7月15日,紫牛新聞記者再次發郵件至263客服郵箱並留下電話,下午5點多,一名劉姓負責人聯繫記者,告知他們目前並沒有發現自己郵件伺服器有被攻擊的跡象,他建議用戶可以通過警方來調取相關的登錄日誌,他們會配合調查。
南京一家長年負責企業糾紛訴訟的專業律師告訴紫牛新聞記者,在本案中,公安機關對案件的定性至關重要,其一,263郵箱是否存在問題,如果確因付費而使用了不安全的郵箱造成了損失,對方肯定要承擔相應的賠償責任。其二,企業本身是否存在洩露郵箱密碼的可能,如果這方面存在問題,那損失可能要由自己承擔了。(梅建明)
來源:揚子晚報