外贸实务中,买卖双方相距甚远,电子邮件成为贸易过程中买卖双方沟通的重要工具。某些不法分子便利用进出口双方内部管理或信息沟通过程之中的漏洞,利用电子邮件信息传递的时滞,非法介入买卖双方的沟通过程,通过信息拦截与信息误导使信息传递失真,进而通过一系列操作达成其骗货敛财的目的。请看中国信保专家提供的案例分析
基本案情介绍
出口商A公司与美国进口商B公司签订贸易合同,于2014年7月13日向其运一票货物,合同约定支付方式为OA60天,应付款日后A公司于9月14日发送邮件催促B公司尽快付款,B公司9月16日回复邮件承诺会尽快支付,9月18日黑客利用与A公司邮箱名仅一个字母区别的邮箱向B公司发送邮件告知其原收款账户暂无法收款,要求B公司将款项支付至另一账户,后续B公司将货款支付至黑客账户。黑客9月22日收到B公司付款水单后,于9月23日将水单收款人更改为A公司,通过与B公司邮箱地址类似的仿造邮箱(仅一字母差别)向A公司发送付款水单,A公司信以为真,正赶上中国国庆假期A公司无法及时查账,等国庆假期后A公司一直未查到款项到账故向B公司询问原因,通过多轮沟通,一直到10月15日收到B公司发来的真实付款水单,A公司才恍然大悟,原来款项早已被黑客骗走。案件分析
本案黑客利用买卖双方沟通的时滞,利用邮箱信息拦截技术手段,充分抓住买卖双方心理漏洞,在一段时间内成功阻断了买卖双方的有效信息传输,达到了其骗财的目的。通过分析,黑客得逞的原因与促成因素主要如下:
买卖双方交易存在漏洞,使黑客有机可乘
1.买卖双方均未对付款信息的重要性给予高度重视。此案买卖双方曾通过邮件发送声明,双方一致同意付款信息的变更必须凭借加盖公章的声明以及通过电话确认,但是实际业务中买方还是凭借黑客伪造的声明进行了错误的款项支付,所以,买卖双方在交易过程中一定要保持高度警惕与密切沟通。
2.贸易合同未约定付款变更事项或约定不清。买卖双方未将付款信息变更事项通过合同进行明确约定,买方在收到变更付款账户信息后无法与贸易合同这一最重要的具备法律效力的文件进行信息核实,容易因疏忽而落入黑客圈套。
3.业务人员主观疏忽,沟通方法单一。因黑客仿造信息逼真,信息发送时点把控精准,买卖双方的业务人员因疏忽无法及时核查到邮箱的错误信息。因贸易过程基本通过业务人员之间一对一邮箱沟通,没有实现邮件多方抄送、电话传真验证、网络通讯工具交流等多元化信息沟通,无法通过多方验证降低被黑的风险。
4.邮箱技术手段落后。没有采用带有自动校验功能的邮箱系统,没有通过显示历史沟通信息来判定双方交易历史等。
黑客作案手段隐蔽,较难及时发现
1.完美模拟买卖双方会话,以假乱真。黑客截获出口商催款信息后便获悉了可以利用的关键要素:进口商、出口商、货物信息、应付款日信息、邮件抄送人信息,黑客直接在原来邮件基础上向进口商回复,将署名标签更改为与截获邮件显示的出口商信息完全一致,进口商很难察觉到邮箱名的细微差别。
2.双向沟通,阻断信息传递。黑客不仅仅仿造出口商邮箱指示进口商付款至变更后的账户,还仿进口商的邮箱向出口商发送“已付款信息”,导致出口商误以为“款项已经付出,等待收款即可”而放松警惕,给黑客充足的时间进行资金转移与逃离准备。
3.利用节假日,延长信息传递时间。黑客利用对不同国家节假日的了解,控制信息发送时间,因节假日财务一般无法及时核账导致出口商无法及时发现账务问题并及时处理。
启示与建议
为了提升风险防控水平,减少黑客邮箱欺诈案件的发生,出口企业应建立完善的内部管理与外部沟通机制,通过构筑全方位的企业风险防控系统,提升外贸风险防控能力。
重视贸易合同约定
出口企业应将付款信息变更事项在贸易合同中进行明确约定,并约定清晰明确的付款变更的通知方法(建议邮件、电话、传真等多方验证);可约定进口商付款义务的终止时间为“出口商收到款项”而非进口商付出款项。
密切买卖双方联系出口企业应与买方保持持续联系,通过多种联系方式进行沟通而非仅通过邮件沟通(建议获取手机号码等可全天候联系的联系方式),不给不法分子可乘之机;关注本国与进口国节假日制度,充分做好节假日期间的信息沟通工作;应付款日后,出口企业应持续跟踪买方付款情况,对照买方付款时间及时进行财务核查,一旦发现问题及时与买方沟通,适当情况下及时要求警方介入调查。
提升内部管理水平
加强对外贸业务人员的培训,提高其风险甄别能力,养成良好的邮件信息发送、抄送、回复、整理、存档习惯;建立内部邮件复核制度,通过邮件的多方抄送与多方复核提高虚假信息识别水平;通过技术、管理等手段,实现财务信息的全天候核查,避免因假期等原因导致无法及时进行财务核查;做好内部监控,许多情况下重要信息的泄露可能是内部人员主观或疏忽而为,出口企业应加强内部员工管理,避免出现内部员工因个人主义、小团体主义或工作疏忽而做出影响公司整体利益的事件。
提升邮箱技术与使用水平
在邮箱系统建设上应加大投入,建立企业自身安全系数高的邮箱服务系统,尽量避免使用安全系数较低的公共免费邮箱;充分开发并利用邮箱的功能,如信息拦截、自动校验、陌生联系人消息提示、历史信息显示对照等;邮箱应设置为显示来件地址而非仅显示来件人名称;建议邮件在直接回复的同时参考往来历史邮件的沟通内容;还应建议买方采用安全性高的邮箱系统。
投保信用保险,加强前期风险筛查与后期风险保障
利用中国出口信用保险公司(简称:中国信保)的全球资信服务与风险保障服务,出口企业可在出口前获得买方的详细资信信息,通过综合判断买方资信结合中国信保的专业建议制定分类出运计划,做出科学的贸易决策,做到全面的风险筛查;出口出险后,依靠中国信保的理赔与海外追偿服务,企业可在保险合同约定范围内最大程度上获得风险保障,减少收汇损失。
黑客攻击的对象往往是自身管理与外部沟通存在漏洞的交易主体,出口企业采取措施建立完善的内部风险控制与外部信息交流机制便可避免此类黑客攻击案件或减少此类案件的不利影响。