货款失踪，又是“仿制邮箱”惹的祸！2024-11-15

国际贸易发展日新月异，贸易形势复杂多样，交易风险层出不穷。近年来贸易欺诈频发，既有冒名顶替签署合同骗取货物，也有网络黑客入侵诈骗货款。

本文拟通过分析一则黑客入侵诈骗货款的案例，提示出口企业关注邮件沟通安全性，在合同中明确约定更改收款账户确认方式的重要性。

基本案情

山东化工产品出口企业A与加拿大买方B合作多年，2024年6月14日买方通过邮件达成交易，PO约定付款方式为30%预付，70%见提单副本付清。

出口企业A按照约定6月26日出运货物，并向买方催要预付款和尾款，买方声称已按照A公司邮件提供的新账号分别与6月21日和27日付清了上述款项，要求尽快按照合同约定放单，A公司则声称从未发送邮件要求修改收款账号，也未收到货款。

出口企业于7月19日向中国信保通报风险，信保经梳理全套贸易单证和往来邮件发现如下细节：

单一沟通渠道的风险

贸易双方在此交易项下全程仅通过发送邮件这一单一方式沟通所有业务环节。

未及时核对款项

黑客于6月18日第一次盗取使用出口企业A的邮箱给买方发送了申请更改账户信息的邮件，买方财务人员6月21日发送邮件给出口企业A确认是否修改账户信息，出口企业当天回复账户信息无变化，黑客当天再次盗取出口企业A的账户发送了确认修改收款账户的邮件。

买方按照修改后的账户支付了预付款，因双方合作多年对款项确认不及时，导致均未发现预付款已被黑客骗取。

仿冒邮箱的诈骗策略及收款账户的异常变更

黑客在骗取尾款的过程中注册了与出口企业和买方相似的邮箱，并用上述邮箱给双方发送邮件，通过多次盗取登录买卖双方的邮箱，删除关键邮件的方式来掩盖诈骗行为，最终将尾款骗到手。

更改后的收款信息中收款人名称是CV+出口企业英文全称，银行为第三国银行。

风险防范建议强化网络安全防护

外贸出口企业要提高网络安全风险防范意识，增强邮箱密码安全系数并定期更换密码，设置邮箱异地登入手机短信提醒功能。

严格验证发件人信息

业务往来中认真核对发件人信息是否与之前买方常用的邮件地址完全一致，及时识别和发现仿冒客户邮箱的风险。

谨慎处理财务信息

邮件往来中尽量不要提及汇款及银行账号等内容。需在合同、发票中标注完整的收款账户信息，并在合同中明确约定收款账户是唯一的，如要修改需要双方通过邮件+电话/传真等两种以上方式进行双重确认。

来源：中信保