统一客服:400-650-2860
首页 > 客户服务 > 信保说案
信保说案

警惕!谨防国际贸易黑客又有新动向

  国际贸易通常“远隔重洋”,电子邮件是贸易双方达成合作的重要媒介。国际黑客通过对电子邮件下手,窃取货款的案例已屡见不鲜。中国信保浙江分公司嘉兴办事处多次接到出口企业反映遇到黑客问题,这些黑客案件与以往相比又有新的特点。本文希望通过对这些典型案例的梳理,帮助广大出口企业进一步提高认识,构筑防范黑客入侵的“防火墙”。

  出口商M在2020年9月接到美国买家十余万美元的订单,约定见提单复印件付款。年末,出口商M按照约定将货物发往美国,但在付款期限到期后迟迟未收到货款,与买家联系后才知其已将货款支付到了第三方账户。从结果来看,该案例是典型的黑客案件,而笔者深入研究了出口商M和买家两方提交的前后几个月邮件往来记录,分析了货款被骗的前后过程。结合另几起案件,将目前黑客案件的特点更新归纳如下:

  1.进出口双方长期通过邮件,而疏于使用其他方式沟通;

  2.黑客入侵时间点大大提前,往往在双方初步沟通贸易阶段就已介入(很可能整个订单都是与黑客在沟通);

  3.黑客会以双方原始邮件为基础伪造邮件,拦截双方的直接联络,以伪造的类似邮箱、抄送邮箱等方式分别与双方沟通;

  4.黑客在很长的“潜伏期”内熟悉大致贸易背景和交流用语;

  5.黑客会在“潜伏期”内让部分货款支付正常,让进出口双方放下戒心;

  6.黑客通过伪造单据,以国内税务成本高等原因为由要求进口商付款到黑客在中国香港、英国、印尼等地设立的账户;

  7.黑客会给自己转移资金留出时间,对于出口商的催讨邮件,通常以假期、假水单、中间行周转慢等原因搪塞;

  8.涉及金额有扩大趋势,嘉兴地区已出现损失金额超过500万美元的黑客案例。贸易双方合作紧密、认为不可能出现漏洞的贸易也遭到过重创。

  经过整理发现,出现以下几种情形时,代表贸易流程中大概率遭遇了黑客攻击:

  1.对方邮箱地址有变化。出口企业收到进口方关于邮件变更的通知,或未收到变更通知,但进口方邮箱出现了细微变化,包括抄送的邮箱;

  2.付款有异常。长期付款正常,但突然延期,给出付款延期原因有假期、中间行周转慢等,甚至在收到付款水单后却迟迟未收到货款;

  3.邮箱有异动。邮箱出现被设置了自动转发、将对方方拉入黑名单或有境外异常登录等情况。

  黑客看起来非常狡猾,但有一点是确定的,即不论采用怎样的技术手段,黑客最终一般都是围绕“更改付款路径”这一重要的贸易环节做文章。所以贸易双方无疑应该围绕“付款路径”进行针对性的防范。对此我们再次强调以下几方面的防范建议:

  第一,规范业务人员邮箱使用习惯,采用安全度高的邮箱服务系统。目前,仍有部分外贸从业人员使用电子邮箱比较随意,仍然采用例如QQ、163等免费公共邮箱,而不使用公司的统一邮箱系统。建议出口企业明确要求员工使用公司统一邮箱,同时尽量避免使用安全系数较低的简单邮箱密码,应定期检查邮箱设置、更改邮箱密码,并对邮箱登陆设置短信等方式验证,开通异地登陆提醒。

  第二,建议有条件的出口企业,租用专用服务器开展贸易联系;避免使用用于贸易联系的工作电脑浏览娱乐网站或者下载游戏、软件、娱乐视频等,以减少被木马攻击的概率。

  第三,加强收款账户管理,且约定不可变更声明。国际贸易黑客在攻击时的关键环节是付款人受黑客乔扮的“卖方”指示,将货款汇入黑客控制账户而不能退回。因此制定、锁定收款路径及账户是一道有效的防火墙。在贸易过程中,应尽量保持收款账户的稳定,不到万不得已切勿变更,如果确实有必要更改收款账户时,则建议同时通过邮件、传真、电话及快递等多种方式与买方进行核对和确认。此外,可考虑通过贸易合同增加对买方的约束力,如可在贸易合同中约定收款账户且明确该收款账户的唯一合法性。

  第四,加强对海外进口方进行风险提示的力度。建议出口企业向当前所有交易的海外进口方以书面告知函的形式提示黑客诈骗类案件风险信息,增加买方的警惕性,并提示买方如若收到更改付款路径的邮件时,务必通过其他联系渠道与出口企业核对确认。

  第五,升级贸易合同,就买方付款义务作详细的保护性约定。出于自我保护,为防范买方将自己防范黑客不力的负面结果转嫁给出口商,以自己已经“付款”为由拒绝支付货款,出口商在贸易合同中可明确约定诸如“买方支付货款后,直至卖方收悉相应款项,方为买方履行了合同项下的付款义务”等条款。如此可以在遭遇黑客诈骗后,继续要求买方履行付款义务,尽可能维护自身正当权益。

  当然,我们也建议相关部门加强对黑客的打击力度。一是与更多国家签署司法互助协议,共同抓捕国际黑客;二是对协助黑客的从犯比如“内奸”从严处理;三是持续加强对此类案件宣传,让出口企业充分重视、作好防范。

 

  信息来源:中国信保浙江分公司