两企业邮箱被入侵 海外客户百万汇款进了骗子账

2019-07-28 16:00| 发布者:搜客宝| 查看: |

  原标题:[紫牛资讯]两企业邮箱被“入侵”,海外客户百万元汇款进了骗子账户

  办公地点设在南京市中央北路的张女士最近遇到一件烦心事,她原本可以收到一笔11万美金的货款,却在邮件交流过程中被“移花接木”,钱款不翼而飞。

  位于浙江宁波市的一家企业也遇到了这样神不知鬼不觉的“乾坤大挪移”,损失了4万多美金,两家企业合计损失了上百万元人民币。

  骗子到底是怎么把钱款悄悄地转移走的呢?扬子晚报紫牛资讯记者进行了调查,发现被骗的两家企业同样都是在与国外客户进行收付货款交易中被骗走了钱,并且同样都是使用了付费邮箱与客户进行了往来沟通。

  被骗企业的张女士猜测,是“黑客”利用了邮件交易之间的时间差,拦截了邮件,又通过复制邮件、高仿客户邮箱、全英文交流等狡猾操作,进行了一场精心策划的骗局……

  疑似黑客“移花接木”

  两企业损失人民币百万元

  张女士做国际贸易已有20多年了,企业一点点做大,逐渐积累了一些欧洲的客户,且都有十几年的合作关系,业务相对稳定,打拼至今非常不容易。近日,张女士却遇到了烦心事。张女士告诉紫牛资讯记者,自己企业发了两集装箱的货到欧洲,客户开发系统销售搜索客户的App 搜客宝是怎么收费的,本应收到近11万美金的货款,交易之前与客户用邮件沟通过,但到收货的时候,货款却迟迟打不到银行账户上。“我从今年6月中下旬开始,邮箱就开始收不到邮件了。”张女士说,只有自己的属下,还能收到邮件。

  后来,张女士和客户核对了信息,怀疑是有人对自己与客户沟通的邮件做了手脚,诈骗团伙利用“黑客”技术截断了张女士和属下的邮箱中和客户交流的邮件,同时冒用了张女士企业的名义,给了客户新的银行账户要求对方付款,为了行骗逼真,还附上了假冒的张女士企业的授权书。客户因此把钱打进了骗子的账号里。

  张女士说,巧合的是,自己企业原先的银行账户确实出现了问题,因此中间更换了收款银行。因为更改,欧洲客户第一次付款给银行时,被原先的银行退回了。

张女士接受采访

  如此一来,张女士两箱本应收的货款近11万美金,就这样被“移花接木”,转到了“黑客”设立企业的账户上。而当张女士向客户索要货款时,得手的“黑客”已经撤离,她通过电话沟通,这才得知因为邮箱的问题,自己的信息被“黑客”截住,上当受骗了。

  就在张女士为这一笔被骗的款项四处奔波时,她意外接到了位于浙江宁波的一家名为荣某国际贸易企业的电话,对方直接质问她为何“骗走”该企业4万多美金的货款。此时,作为被害者的张女士跟对方一沟通,才发现荣某企业和她一样,也被人以同样的套路骗走了4万多美金。只不过,骗子在发给荣某企业合作客户的授权书上,粗心地留下了张女士企业的电话,这才让该企业找上门来,并最终发现两家企业被同一伙人实施了诈骗,两家企业加起来损失高达人民币百万元。

  黑客的狡猾:

  复制邮件,高仿客户邮箱

  紫牛资讯记者调查发现,攻克了张女士企业邮箱的“黑客”在与张女士客户的交流中,全程使用英文,以假乱真,直接骗过了国外客户。

  “目前还不知道‘黑客’是如何掌控了大家企业邮箱的密码,他们先选择在南京高淳区某处登录大家的邮箱,然后更改了默认登录地为香港,这样异地登录就不会再有提醒了。”张女士对紫牛资讯记者说,“黑客”频繁登录自己企业的电子邮箱,并在两者之同时拦截双方往来的邮件。

  紫牛资讯记者从这些往来邮件中发现,“黑客”控制了张女士的邮箱,然后冒充该企业,给国外的客户发邮件。张女士称,“黑客”侵入邮箱后,肯定浏览并研究了之前她企业的历史邮箱,并模仿企业的“口吻”发电子邮件给国外客户,同时附上了第一批货物的发票。不过,这张发票上面的银行信息是属于“黑客”的,跟张女士企业提供给国外客户的银行信息完全不一致。

  此时,虽然国外客户对此产生了疑问,并回发邮件以确认银行信息。但因该邮件被黑客拦截了,张女士并不能看到。而“黑客”再次模仿张女士企业的名义,发邮件确认银行信息,同时附上一份假冒的授权书。

<
>
搜客宝——是一款聚合大数据和AI智能的高级应用系统工具。它通过各种计算机程序算法,将互联网上的企业客户信息、商机信息等进行有序整合、收录、匹配、更新。这将改变客户以往机械收集线索的方式,而只需要一键启动,便可将所有的精准客户线索展现在你的面前。

联系大家

地址:江苏省南通市崇川区中南百货

400-9966-111(服务时间:9:00-18:00)

3206839510@qq.com

返回顶部
XML 地图 | Sitemap 地图