邮箱网讯 8月11日消息 随着贸易形势日趋复杂,骗术不断升级,让企业防不胜防。近日,相城区漕湖街道某企业一名财务人员,就因邮件地址的一个字母之差,被骗25876.85美元,折合人民币167570.72元。
据悉,报警人乔女士是漕湖街道某公司的法务,该公司和香港某公司有合作, 正常采购他们公司的原材料,然后乔女士通过邮件联系具体订单的付款。在2021年7月19日上午9点左右,乔女士公司财务人员接到建行(相城支行工作人员的通知,说其公司有一笔境外汇款有异常,并且提供给其一个查询的报文,乔女士公司感觉事情有蹊跷,就开始了内部确认,发现香港的供应商的一个公司的常用的联系地址(邮箱@hkstar.com被篡改改成@hkztar.com),实际上,这是犯罪嫌疑人篡改了邮箱的一个字母,最后发来采购协议的是一个山寨电子邮箱,但是不仔细看的话很难发现邮箱被改动过。
随后,乔女士发现对方在7月12日已经通过伪造后的邮箱地址通知其的公司采购人员向新的收款账户进行付款,同时还提供伪造的一张发票,其公司财务人员就按照对方新提供的账户信息进行了汇款,在7月13日申请了付款,实际汇款25876.85美元,折合人民币167570.72元。在接到银行的提醒后,乔女士也通过电话联系了原来的供应商,发现对方并未收到上述该款项,乔女士于是立即报警。
这种诈骗类型是典型的虚假邮箱诈骗案件,犯罪分子往往是通过木马等黑客手法破解企业邮箱(密码),在阅读、分析所有的邮件内容后,再“有的放矢”,利用窃取的信息,篡改、注册“高仿真邮箱”进行诈骗。这类诈骗的迷惑性极高,需要企业工作人员仔细分辨,且一旦受骗,损失金额少则几十万,多则数百上千万。
企业要注意单位的网络安全,防范黑客攻击,并保管好邮箱密码。如果发现邮箱登录非常用IP地址,要及时自查漏洞并采取避险措施,尽快向客户发送预警提示。同时,企业务必警惕涉及资金往来的相关邮件,账户变更等重大事项一定要通过视频电话或当面进行核实后再转账、汇款,不轻信社交平台转账指令,勿轻易添加陌生人微信、QQ,同时各企事业单位需认真做好新职工特别是财会人员防诈培训工作,以防上当受骗。