文| WBO 蔡夢藜
也許你想不到的是,短信、網絡等電信詐騙已悄然染指葡萄酒行業,且騙術之高明令人咋舌,據WBO了解,已有至少兩家國際葡萄酒公司在中國“中招”。
智利葡萄酒公司被騙30000美金
今年8月,智利某大型葡萄酒生產企業需要給中國進口商付兩筆款,由于屬于國際貿易,雙方按照慣例,主要通過郵件溝通。在臨近付款時,這家智利企業收到客戶發來的英文郵件,聲稱由于種種原因,賬戶更換,請賣方將錢匯入新賬戶。
按照雙方約定,這家智利公司先期將30000元美金匯入客戶在郵件中提供的賬戶。而隔了一段時間后,這家智利公司已經準備付第二筆款時,中國買方卻打電話到智利,詢問為何久久不付款。
這讓這家智利公司傻眼了!
經查證,這名中國酒商的郵箱很早即被黑客盜取了密碼,騙子侵入郵箱后閱讀了往來郵件,熟悉掌握了相關關系人的情況,時機成熟時,便用英文模仿客戶語氣發郵件,把假賬戶告訴智利公司。更重要的是,在騙子盜取郵箱的同時,郵箱持有人亦可正常登陸、收發郵件,故整個過程近乎“天衣無縫”。
事實上,這家智利公司在收到郵件時,也覺得更改賬戶并非小事,便讓公司中國區一名員工與客戶對接進行確認。但不巧的是,這名員工同樣慣性通過郵件進行了確認。
據悉,該公司已向中國警方報案,案件目前正在偵破中。萬幸的是在智利公司即將支付第二筆款項時,中國客戶打來了電話,否則損失將更大!
同一棟寫字樓的另外一起詐騙事件
無獨有偶,就在與這家智利公司駐上海的辦公室同一間寫字樓中,另一家葡萄酒公司在今年6月份也遭遇了如出一轍的詐騙。
此次被黑的,是該葡萄酒公司市場部人員的郵箱。黑客侵入該郵箱之后,在里邊默默關注郵件往來,知道9月份貴州酒博會前夕幾家公司會向中方代表支付展位費,便抓準時機分別往德國、美國、匈牙利三家葡萄酒生產企業發送賬戶變更郵件。其中德國葡萄酒企業事感蹊蹺,便致電中國求證,才幸免于難;而另一家匈牙利企業由于缺乏經驗,便給騙子支付了1.5萬歐元。在發現上當后通知警方,卻發現錢早已被轉走。
這幫騙子不僅向外方發“詐騙郵件”,也冒充中方代表的名義用中文給國內葡萄酒經銷商發送更換賬戶的郵件。若不是及時發現,恐怕有更多人上當受騙。
“釣魚郵件”專挑外貿公司
在采訪之前,筆者以為是同一棟大廈被 “盯上”。但采訪后發現,事實上是第一家葡萄酒公司是其在廣東客戶的郵件被黑掉,而第二家則是在上海的辦公室工作人員郵箱被黑。第二家公司的負責人告訴筆者:“這是一群國際詐騙團伙,這種模式在德國十多年前就出現過,這也是他們德國的合作伙伴會覺得蹊蹺并及時致電查證的原因。”
對于這類郵件詐騙,WBO在網上“做功課”,發現這種詐騙方式在中國亦早已有之,且專挑外貿企業下手。廣東省為高發地,幾年前已有多家廣東貿易公司的客戶被騙。
新華社在2012年就曾報道,有詐騙團伙長期“潛伏”于郵件中,偷窺企業來往信息,在雙方即將達成交易之時便趁虛而入。騙子曾冒充賣方先后向一名美國買方先后騙取90多萬美元,以及從一名印度客商處騙走了87000多美元。
筆者在阿里外貿圈上看到,有時騙子還會注冊一個看起來與原郵箱地址很像的郵箱,用這個郵箱發送更換賬號的信息給客戶。更為大膽的,還告知雙方自己的郵箱地址更換了,從此外貿公司和客戶都一直在跟騙子談生意,被騙的神不知鬼不覺。
電話確認方可防范,亦可嘗試郵件加密
詐騙團伙長期潛伏在郵件中,發出的“釣魚郵件”真假難辨。騙子如此“有才華”,還“那么拼”,究竟應如何防護?確實是個問題!
上述兩名“中招”的葡萄酒公司均提醒:一旦賬戶更改、匯款等問題,一定要先通過電話,或者其余可以語音、視頻的即時方式確認無誤,哪怕是再重要的客戶都不能放松確認。
此外,筆者在網上也看到有經驗豐富者總結了兩種除電話確認以外的防范措施,可有效降低郵件被侵入的風險:
第一,設置郵箱登錄短信驗證。不管是誰登錄我郵箱,都需要輸入發送到自己手機上的一個驗證碼才行。第二,有的郵箱限制登錄IP,把自己常用的IP地址放在白名單,禁止其他IP登錄,除非進行短信驗證。
當然無論如何,在人們收到類似改賬戶,或要求付款的郵件時,最靠譜的方式,仍然是給您的對接人去一通電話,方可辨識發件人究竟是李逵還是李鬼。
