一、案例摘要
黑客侵入中国卖家电邮,冒充卖家向国外买家发送信息,买家按黑客指示付款,被骗
二、事件经过
中国卖家与国外买家成交,订单总额30多万美元。用作双方之间成交合同的PI(Proforma Invoice)约定:国外买家应预付合同总额一定比例的定金,PI中同时显示供客户办理付款的我方收款信息,如开户行及银行账号等。
某日,国外买方来电称:已支付定金,请查收。中国卖家经查询后确认未收到。后查明,黑客侵入其邮箱,截获了双方电邮往来,用一个和中国卖家高度相似的电邮向国外买家发送信息。黑客冒充中国卖家告诉国外买家,银行信息已更改,请按新的银行信息付款。国外买家信以为真,向黑客提供的银行信息支付了本案合同定金。
三、经验教训
- 增强网络安全意识,提高对钓鱼邮件的识别能力;定期更换密码,增强密码安全性;定期对邮箱进行安全检查,及时发现并处理异常登录、邮件收发等可疑行为。
- 在收到涉及资金交易的邮件时,务必通过电话、视频会议或其他可靠方式与对方确认邮件内容的真实性;避免直接点击邮件中的链接或附件,特别是来自不明来源的邮件,以防恶意软件入侵。
- 在合同中明确收款信息的变更流程,要求任何收款信息的更改都必须经过双方书面确认;一旦发现资金被骗或账户被盗用,应立即采取措施冻结账户、报警并联系相关机构进行追讨。
原标题:一案一简析 |骗局!黑客伪造邮件诈骗30万美元,买家无辜受损
(来源:中国企业投诉服务中心)
