盗取出口贸易生产企业电子邮箱密码,修改邮箱地址,以企业名义提供虚假账号,要求企业客户将货款汇入某账户。日前,记者从河南省滑县公安局获悉,滑县某出口贸易生产企业的邮箱被侵入,导致多笔外国商户汇来的货款被骗,折合人民币158万元。滑县警方转战北京、武汉、广州等地,及时冻结诈骗账户资金,抓获主要犯罪嫌疑人。
【案例】
7月4日,滑县某出口贸易生产企业工作人员聂某到滑县公安局报案,称公司与伊朗客户交易货款2万余欧元(折合人民币19万余元)迟迟未到账,但与对方公司联系,却被告知交易货款早已按照邮件里的账号汇出。聂某经仔细核对后发现,客户本应该汇给公司账户的货款却汇入了别的账户,怀疑公司邮箱被盗用。
“我们经过统计发现,有人连续截取伊朗客户24245欧元,格鲁吉亚客户10余万美元,美国客户12万美元,共折合人民币158万元。”聂某说。在和客户通过邮箱核对汇款细节时,聂某发现,客户发来邮件后几分钟就被人删除了。“有人登录了我们的邮箱,冒充我们公司和对方进行联系,同时又迅速删除邮箱内的邮件,造成什么也没有发生的假象。”
接到报案后,滑县公安局及时成立专案组,研究分析案情,开展侦破工作。民警调查发现,聂某所在企业的产品销往多个国家。对国外客户,他们一般通过邮件联系。犯罪嫌疑人利用该企业常用电子邮件传送合同文件的习惯,先盗取企业的邮箱密码,查看业务往来邮件,了解双方的合作关系及交易进度后,再将企业的邮箱地址稍作修改,注册假邮箱,然后作为隐形“传信人”保持双方的联系,待时机成熟后,再以企业名义提供虚假账号,要求对方将货款汇入自己的账户骗取货款。因为贸易双方此前已建立了相对稳定的合作关系,所以受害方也不会留意到邮箱地址的细微变化。
随后,滑县警方转战北京、武汉、广州等地进行侦查,于7月13日在广州将此案的主要犯罪嫌疑人抓获。
【分析】
“此类案件跨度广,侦破难度大。最好的办法还是从源头上加强防范。”滑县公安局办案民警介绍,此类案件在当地尚属首例。由于涉嫌此类诈骗的多为外籍人员,其开设账户所持的证件又系伪造或变造的外国护照,并在境外注册离岸账户,国内警方开展侦查工作难度很大。
【防范对策】
警方建议外贸企业要提高网络安全防范意识,尽量使用安全级别较高的企业类邮箱,并在此基础上使用数字证书、手机绑定等措施对邮箱进行加固。此外,尽可能对邮箱内文件内容进行加密保护和短信提醒,增加密码破译难度。同时,必须注意常用邮箱地址是否真实,发送和接收邮件时需仔细核对邮箱地址每一个字母和数字。对涉及合同或款项的邮件内容避免单一联系,付款前后都要与对方进行手机短信或致电确认,经多种方式确认后方可付费或发货,确保万无一失后进行交易和汇款。