前几天,温州市区一家鞋料公司的电子邮箱被“黑客”侵入,将19万多美元(折合人民币130万元)货款汇向骗子提供的账号。
在鹿城警方和相关银行等多方的努力下,10月12日,这笔巨款被银行原路退回,但这个案件令人深思。
骗子发来诈骗邮件
李先生在市区黄龙商贸城经营一家鞋料公司,平时与香港一家供货商经常有业务往来,并使用电子邮件进行日常业务联系。
9月8日下午,李先生向香港的供货商订购了三个集装箱货柜的货物,货品价值130万元人民币,使用美元结算,折合美元19万多元。
9月9日上午,李先生公司的163邮箱里收到了一封电子邮件,电子邮件显示发件人是香港供货商的员工,对方在邮件里表示,公司的账号发生变化,并提供了新的账号、开户行、银行机构代码、银行识别码等信息。
“之前对方的邮箱地址已经保存在通讯录,所以收到邮件的时候,显示的是对方的名字。”李先生的助理林女士说。
由于平时都是与这名员工对接业务,看到邮件后,林女士没有产生怀疑,给对方回复了一封邮件,表示邮件已经收到。因为公司没有出口直营权,林女士随即将账号发给第三方贸易公司的财务人员,安排汇款。
被骗过程一波三折
见两天没有动静,9月12日,对方再次给李先生的公司发来一封电子邮件,让公司确认账户信息,尽快汇款,对方表示将在收到货款后,及时安排发货。
一个星期后,李先生公司的邮箱里收到了另一封催款邮件,邮件显示发件人是香港供货商的一个高管,对方在邮件里让李先生再次确认账户信息。
9月22日,对方再次发来了催款邮件。这一回,公司计划将钱汇给对方。
9月26日,公司安排第三方贸易公司的财务人员去银行将19万多美元汇向骗子提供的账户。
眼看钱已经被骗走,不料9月29日,对方发来邮件称,钱没有收到。原来财务人员不小心填错了开户行,汇出去的钱退了回来。
9月29日,公司再次安排财务人员去银行汇款,将货款汇给了对方。
钱没到账骗子急了
由于没有按时收到汇出来的钱,9月30日骗子又陆续发了两封催款的邮件,李先生的公司则一一回复,钱已经汇出。
10月2日,对方见钱还没有到账,再次发来了一封邮件,林女士表示国庆长假期间公司员工都在休假,邮件里说不清楚,让对方打一个电话过来。之后,一名男子说着流利的英语拨通了林女士的手机,自称香港公司的员工,询问到账情况。林女士告诉对方,等国庆长假之后,一定给对方一个答复。由于国庆长假期间国内银行部分业务暂停,10月8日和9日又恰逢周末,外资银行部分业务暂停,10月10日是国庆节后第一个美元交易日,李先生打算查看一下到账情况,再决定是否给对方再汇款。
10月11日中午,真正的卖家香港供货商打来电话,说货款还没有到位。问起账户变更一事,李先生这才发现被骗,随即向警方报案。
百万巨款完璧归赵
接到李先生的报警后,鹿城公安分局刑侦大队随即启动追赃止损应急预案,民警第一时间陪同李先生到汇款的招商银行调取银行的交易记录,了解资金去向。
经过了解,警方确认李先生汇出去的19万多美元已经到达境外花旗银行的账户,由于个别信息还需要核对,这笔款项还没有最终到达骗子的账户。
当天,警方将被害人整个诈骗的情况及时告知了对方,在警方与招商银行的共同努力下,最终境外银行将该笔汇款执行了原路退回操作。10月12日,李先生拿回了先前汇出去的19万多美元,激动不已。
骗术究竟“高”在哪里
办案民警说,类似发送电子邮件以变更银行账号为名的诈骗案件并不鲜见,在以往的诈骗案例中,骗子往往会使用“李鬼”的邮箱地址迷惑被害人,比如用字母“l”代替数字“1”,或者使用字母“O”代替数字“0”,工作人员特别是财务人员稍不注意,就会上当受骗。这次骗子使用了更高明“黑客”技术,侵入了公司的电子邮箱,将假的邮箱地址保存为通讯录的方式进行伪装,以此到达行骗的目的。
另外,办案民警还表示,在这一起案件中,骗子还参考了先前供货商这一方写信的风格和行文方式,如果不加留意,也很容易上当受骗。警方提醒,在收到类似的邮件时,请务必要打电话与本人确认下。
防止被骗 警方支招
在这起案件中,电子邮箱被侵入成为骗子行骗的突破口,在整个案件中,骗子共给李先生的公司总共发来了10封诈骗邮件,就在警方去银行调查的当天,骗子还发了一封催款邮件。警方介绍,要想避免这样的案件,平时工作中要多留个心眼。
1、邮箱采用复杂的口令,最好采用数字字母加特殊符号的长密码,密码中最好大小写字母混用,切勿使用生日或者名字拼音等弱口令。
2、在电脑上安装正版防火墙和防病毒软件并定期进行更新,不下载安装不明来源的软件。
3、对涉及到资金交易的邮件内容,一定要与对方当面或者电话确认,在转账或者付款前务必要慎之又慎。
4、谨慎对待来路不明的邮件,对邮件中出现的链接地址,不要随意点击,防止进入钓鱼网站,泄露账号密码。
来源:环球鞋网