警惕邮箱遭黑客入侵骗取货款

□龚励 常贸促

常州市贸促会近期接到企业求助，称邮箱遭到黑客技术入侵导致货款被骗走，涉案金额超过十万美元，给企业带来巨大损失。这类案件作案手段主要是通过入侵双方邮箱服务器、伪造“李鬼式”邮箱、截留真实邮件、屏蔽正常交流、编造邮件内容，由于黑客身份难以识别、排查难度大，所以一旦被骗，往往很难追回。黑客诈骗已非偶发或局部风险，在此列举典型案例，希望外贸企业高度警惕。

【典型案例】

常州A进出口公司与波兰B公司签订贸易合同，A公司从B公司进口货物，双方合作多年。2023年5月，A公司向市贸促会求助，称其向B公司支付的货款被黑客骗取，损失金额高达139150美元。原来，骗子利用黑客技术截断A公司和B公司的邮件，伪造两个“李鬼式”邮箱同时与当事人双方交流，在当事人双方都以为自己在与合作伙伴交流时，黑客以B公司名义称已设立离岸公司、要求变更收款银行账号，给A公司新银行账号、要求对方付款。A公司基于对B公司多年的信任，且在之前往来中B公司确实提到过要设立离岸公司等信息，随即付款至新账户，待双方发现被骗、要求银行拦截时，货款早已被转走。

事后经了解得知，事发前一段时间，A公司企业邮箱确实被异地登录过，此时应已被黑客盯上，但A公司当时未引起重视、未及时采取安全防范措施，导致巨额损失。

【应对措施及建议】

一是书面明确收款账户信息。外贸企业在与客户签订合同、出具发票时，建议明确约定收款账户、账号、开户行名称等信息，如有必要可书面约定在任何情况下不可撤销且不可更改，或约定收款帐户修改必须通过“线下”方式进行，即应在合同上约定，如果涉及账户修改，必须得到书面盖章的纸质文件指示，并通过电话、传真、视频等方式确认，其他方式更改账户行为无效。

二是业务人员应尽谨慎审查义务。工作人员在业务过程中收到有关银行账户的邮件时应及时处理，不确定时应及时核实邮件内容真实性。如果收到其他邮箱地址或相似邮箱地址的邮件，一定要通过电话或其他非互联网形式进行确认，尽到谨慎审查义务，减少事后追责中的不利因素。

三是加强企业网络维护及邮箱安全管理，保障信息安全。外贸企业不要轻易打开不熟悉的邮件附件，防止被钓鱼邮件乘虚而入、盗取密码；经常通过杀毒软件查杀各类木马程序；在邮箱服务网站上注册的个人邮箱要定期更换密码，经常检查邮箱中的有关设置，尤其是转发、过滤、自动删除等规则；如果采用企业邮箱，一方面要尽量采用安全性较好的企业邮箱服务器，另一方面可通过绑定手机、绑定IP等方式进行异常登录监控。

常州市贸促会致力于为外经贸企业提供涉外商事仲裁、调解、法律咨询、经贸预警等专业法律服务，企业可拨打电话0519—88123153向市贸促会法律部了解。