【中国邮箱网 电子邮件频道】3月9日消息,中央电视台新闻频道《法制在线》今日中午报道了一起入侵企业邮箱的跨境团伙作案案件,中国邮箱网文字实录该案件报道,对于企业的电子邮件安全警方提供了防范建议,特推荐给读者。
央视《法制在线》报道截图(中国邮箱网配图)
王女士是浙江省平湖市的一家洁具企业的外贸业务员。平时她与客户谈业务都是以电子邮件与对方沟通交流。但是几天前却发生了一件让她意想不到的事。
外贸业务员 王女士:“几天前一个俄罗斯的客户在网上问我,他们已经汇出了一万三千美元的货款定金。问我怎么没有发货?我当时就觉得特别纳闷,我根本就没有收到这一万三千美元的货款定金。怎么可能给他们发货?”
央视《法制在线》报道截图(中国邮箱网配图)
汇款无踪 竟是企业邮箱被“黑”
为了证明自己已经汇款,俄罗斯客户立即给王女士传来合同扫描件以及汇款凭证,王女士看到与对方联系的邮箱与自己的电子邮箱非常相似,但是汇入的账户并不是双方以往的账户,而是在另外一家银行开设的一个新账户。
事有蹊跷,王女士马上向警方报警。民警调看了邮箱各方的信件来往记录后,发现王女士和这家俄罗斯的外贸公司的电子邮箱密码均以被不法分子盗取。
浙江嘉兴 平湖市公安局网络姜茶大队民警 谢正:一般是获取了被害人密码之后,跟外国客户相联系,经过几次联系之后,他了解了自己公司跟外国客户的一个贸易的进程。等到外国客户要支付定金,或者尾款的时候,他就谎称“我们公司由于一定的原因,需要更改一个汇款的账号,他就把事先准备好的账户发送给外国的客户。”
画外音:警方发现,在诈骗过程中不法份子除了截留了双方传递汇款信息的电子邮件外,还注册了一个与受害人邮箱地址极其相似的电子邮箱,不仔细看的话很难辨认。不法分子通过这个新注册的邮箱与外国的客商联系,骗取钱财。那么,这些不法份子是如何获取公司和业务员邮箱的呢?
浙江嘉兴 平湖市公安局网络姜茶大队民警 谢正:这些企业邮箱都有一些运营商做企业邮箱这一块儿服务,可能是整个服务器被攻击了,致使服务器上所有的他下属公司的密码都有所泄露。还有一种情况就是公司自己的工作人员在上网的过程中,由于不规范的操作,使邮箱中毒了。
画外音:除了王女士,近期在平湖警方还接到多起冒充企业邮箱实施诈骗的案子,其中受害者以外贸公司居多,据了解,此类犯罪团伙是跨国、跨境联合作案,犯罪团伙分工明确,这也加大了警方的追查和取证难度。
浙江嘉兴 平湖市公安局网络姜茶大队民警 谢正:这类的案件全部都是由外籍人员操作的,就是外国人作案。具体他们会让我们本地的一些马仔,或者外国人到银行取款。再把取回来的钱汇到真正幕后的黑手那里。造成这类的案件都相应的比较复杂。给我们侦查办案带来了很多的困难。
电子邮件内容应慎重 避免被盗取
画外音:谢警官告诉记者,诈骗团伙正是利用了很多企业在进行国际贸易时将汇款账号都写在电子邮件中,通过入侵电子邮箱窃取双方的交易内容,所以企业在使用邮件与客户联系时,应尽量避免将银行账号等重要信息写在邮件里。
浙江嘉兴 平湖市公安局网络姜茶大队民警 谢正:具体防范还需要在每一次变更邮箱(或帐号)的过程中,双方通过电话联系,通过确认之后,这样能够保证这种诈骗案件的少发。
画外音:警方提醒在涉及合同和款项交易时,尽量建立多种确认方式,尤其是在汇款前一定要通过电话、传真核实,不给犯罪份子留下可乘之机。
RSS订阅
