外贸人为何屡屡中招:邮箱被黑,客户汇款被骗

LiaoSam2018-09-09外贸3891 次访问3 评论

料神好 紧急求助!

我的工作邮箱是Hotmail 上个月7.12 被尼日尼亚骗子盗取了邮箱密码,我直到昨天晚上才发现邮箱被盗,虽然即时修改邮箱密码,可是仍然为时已晚,有个客户被骗子使用我的邮箱将尾款 9000 USD 转入了骗子帐号。 我查了一下骗子的银行信息,是境外的。不知道这种事情报警能将货款追回吗? 有什么解决办法吗? 我查了一些,骗子的银行账户是开在泰国的。

希望老师百忙中能及时回复!

这种问题这几年算是最常见的了。屡次提醒,又屡次中招,不禁让人感叹。

看看我 2014年时,微博就发过提醒和解决办法:

链接地址:https://weibo.com/3148000552/B4yYnlEp4

其实无论是 PI 还是日常我们的邮件签名档,都可以加上这样的提醒。有了这样的提醒,我相信客户会多一些防范,避免上当受骗。

再说这位学员,免费的邮箱是坑,是大坑!付费的企业邮箱的好处我说了一万遍,安全方面各家做的都挺不错了(一直推荐的还是腾讯和网易这两家)。

付费的企业邮箱像腾讯,是确实在海外有邮件服务器的,邮件的到达率和收发速度都是很好的。安全方面,登陆有短信提醒,可以设置手机验证码才能登陆等等,可以让你安心很多。企业邮箱更是一种商业形象。

当然,Hotmail 这种免费邮箱有时候也会有用处,Sam 的确碰到过用企业邮箱发给某些中东客户,客户一直说邮件没收到,用 hotmail 发客户就收到了。但是 Sam 还是认为,免费的邮箱例如 Hotmail 只能作为一种备用。

另外,平时注意一些钓鱼邮件和不明的链接,尽量不要随便点击,有些正是骗子或黑客得以破解你邮箱的直接导火索。

总之,注意到上面这三方面的细节,应该说不至于发生这样的惨痛教训。

对于这类骗局的具体细节,强烈推荐大家阅读一篇以前的文章,对大家提高警惕和理解骗子或黑客的手段,以及如何防范应对,会大有帮助:

关于钓鱼邮件,也可以看看这篇文章:

晚安!~

本站所有文章除注明“转载”的文章之外,均为原创。未经本站允许,请勿随意转载或用作任何商业用途,否则依法追究侵权者法律责任的权利。

分享到微信朋友圈

LiaoSam
LiaoSam
识不足则多虑,威不足则多怒,信不足则多言。

3条评论

发表我的评论

取消评论

邮箱白名单说明:最近料网自动提醒邮件经常会被一些邮件服务商拦截。为了您顺利并及时地收取留言被回复的提醒邮件,请在您邮箱中把料网 liaosam.com 加入白名单域名。

已读说明
设为私密评论
添加表情

Hi,您需要填写昵称和邮箱!

您的邮箱地址不会公开,仅仅用于收取回复。建议填写QQ邮箱,不宜填写工作邮箱。
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址 (没有就留空)
呃,评论有点多呢... 料网小秘书为您玩命加载中...
  1. #2
    银行25年

    我从银行角度解读一下给你听,为什么外贸诈骗都在香港多,假如是香港只能走诉讼了。
    银行角度解读①:假如黑客账户收了客户的钱,为什么香港银行不能将钱退回去?
    香港银行有一个这个弊端,为什么大量销户和被美国列为高风险地区还是真的是有道理的,他那边的实在是我跟你说有很多事情他们都太松了,不严谨,以前开户简简单单,身份证复印件就开了,很随意的,合规角度来说,香港不管哪里来的钱,是先让你入账,再查。正常的逻辑肯定不是这样啊,是先查了再入账,你说对不对?从银行角度来说我们必须要得到开户人的同意才能将这笔钱退回去,这个对于传统的金融机构来讲就是这种解决方案,但是工银亚洲在这个开户的时候,他没有做到完全的尽职调查。但是金融机构它毕竟是金融机构,他开户是由工银香港那边来决策的,所以传统银行遇到这种情况,那没办法,只能走法律程序。

    工银亚洲接到这种诈骗的交易,按道理来说他应该把他的账户立刻冻结调查。调查下来,如果真是欺诈类的交易的话,应该要把这笔钱给他返回去。因为你要解释你这笔钱的资金来源,你跟这个发货方你们之间的一些单据,如果连单据都没有,肯定是欺诈类的交易啊,这样就有理由把你的钱退回去,而且不需要他签字的。但是你也要理解,现在的香港银行实际上是非常保守的,签个字,然后放在档案袋里面,然后再去查这个客户。你查的时间都效率多低呀,现在都是电子化流程电子存档,一搜就搜出来了关键字。多方便,又快,效率又高。之前那种这种签字的什么的,虽然说有案底,可以有证可循。但是这个查起来,这个效率有多低呀。所以,这也就是为什么很多传统的银行,比如德意志都要倒闭了,花旗,汇丰这种大的银行都会大量裁员的原因就在这里,他会慢慢的会都会被电子银行取代,现在是电子信息化时代了,他跟不上步伐。

    银行解读②:为什么 T达成trading也能入账?到底松好还是紧好?
    入账合规太松怕被骗,入账合规太严你又不高兴,你让银行怎么办?我们银行以前LIMITED 缩写成LTD没事,反正你只要别写成别人公司名字都可以入账的,但是写错的人越来越多了,风险越来越高了,现在又开始抓严了,1个字都不能错,只允许符号错点,但是普遍觉得不方便啊【骗子也是这么想的】,的确现在最近全球银行合规都开始严格起来,比如恒生目前就是公司名字一点点错都不行,都要退回,主要就是防范这种诈骗【像你这个案例就是把TRADING 省略成T,骗子就是抓住这点来诈骗】,比如说有很多人小数点,比如说一个点一个逗号,这种冒号,逗号他们都会退回的原因主要就是在这里严格把控账户名字,不符合规范的不让入账,因此也给很多正经生意带来了很多障碍,因为打错情况真的是太普遍了。

    银行解读③:外贸诈骗案例到底有多复杂???N场官司
    我顺便再跟你说一下这个事情的复杂性,复杂就复杂如果他的邮箱被黑了,相信以现在的他的这种遭遇来讲的话没有办法解决,因为太复杂了
    ①你客户和你之间的一场官司。什么官司呢?就是你客户把钱给你,至于说他这个款付给你还是另外一个骗子。对于客户来讲,我是付出去了对不对?这个行为是已经付出去了,他货也发了。那么这种情况的话,就是他跟他客户之间的官司,当然你几乎不可能和黑客串通一气坑客户,至少对你没好处,当然对你客户来说,假如利益够大可能还是值得打官司。另外骗子也抓不到,对你来说也很难打赢这场官司。

    ②没有100%黑客,熟人作案偏多
    无论是你真的还是假黑客,没有绝对100%的黑客的,像这种情况我们判断70%以上都是熟人作案。也就是说,她这个公司很多业务员或者怎么样做一些飞单,他知道他这个公司叫什么名字干嘛呢,出去跑出去跳一个单。通过他的邮箱来黑,通过邮箱来,因为你单纯和邮箱像是没有意义的,你还要对这个公司的业务或者他的PI信息各方面都有所了解,你才能够黑到,也就是说他潜伏了很久了。

    银行解读④:外贸人员如何防范黑客诈骗?
    ①邮箱加密技术和防盗技术要好,比如GMAIL.
    包括邮箱的一些处理啊,像这种情况的话,其实对于客户来讲,这种钱不能省的。一定要用花这种重金把这种邮箱的那种技术一定要处理好,另外不建议他们用国内的邮箱。一定要用海外的那种邮箱(比如GMAIL)会比较好一点,GMAIL可以代收你的邮件,而且可以过滤很大一部分的黑客,你用过就知道了,虽然很多时候防不胜防的。

    ②涉及到收款人信息修改要反复确认,汇错了要及时撤回
    PI订单信息发给对方的时候,让他跟他的对方。就是一定要在这里上反复的确认,尤其是名字,账号。就如果对方付款了,你一定要让他把名字账号这些东西一定要确认清楚的。
    汇款银行,他从接受这笔款到付出去,他有个执行的一个时间差的。他如果早点发现的话,这笔款还没付出去,在他的汇款行呢。那不就减少损失了,对吧。

    银行解读⑤:银行管理体系的改革和思考
    假如这种情况在咱银行就不会出现这种情况,银行也应该改革一下,这不是一个银行的事情。
    第一:开户活体脸部检测,这种骗子现在根本开不了户,为什么呢?这种骗子在我们这边开户的话,我们还要视频验证,他不露脸怎么开户?
    第二:我们会去核实他的外贸单据。假如涉及诈骗,立刻把它冻结,我们要查个水落石出,因为骗子跟客户之间肯定没有单据的,没有单据的情况下立刻把他这笔钱原封不动地退到汇款人,这就是和明显的诈骗了。那这样的问题不就不存在了吗?对吧。
    第三:骗子信息提交美联储。把骗子钱退回去以后,我们给他立刻给关户,就是我就是要给他关掉,关掉了以后我们还会把他的诈骗的经过我们会成交到美联储央行,让全世界人都知道他这个人是个骗子,就是这样子,我们这边就是做法,就是很极端的。所以我跟你说这种骗子他们搞不清楚。这种诈骗的成本非常高的他,殊不知她这位因为他一个举动,会把他所有的以后的历史,他以后只要涉及到国际的这些汇款什么,他全部都被所有的银行都会列为黑名单。这就是为什么我们有些交易,比如说一些个人的交易一定要提交护照的原因就在这里,就是我们要查这个人是不是被世界制裁过。因为个人有很多涉及到骗子,你懂吗?所以我们一定要查就是这个原因。
    第四:严格把控账户名字,不符合规范的不让入账【上面都落实的话,就真的可以做到错一点也可以入账了。】

    7个月前 (03-10)回复
  2. #1
    yuyu

    该评论为私密评论

    2年前 (2018-11-30)回复
    • LiaoSam
      Liaosam,外贸综合症患者。
      @yuyu 不太了解,不过也是国外比较知名的免费企业邮箱了。
      2年前 (2018-11-30)回复