驻匈牙利使馆经商处通报原文


近期，有数家中国进出口企业在与海外客户进行日常贸易联系时，企业的电子邮箱遭黑客攻击并篡改，诈骗者冒充收款方，要求付款方将有关贸易款项汇入匈牙利几家指定银行，造成付款方较大损失。中国驻匈牙利使馆经商处谨此提醒国内和在匈进出口企业，提高跨境汇款的风险意识，严防电子邮件诈骗行为，做好贸易收支帐户的甄别工作，避免造成不必要的损失。

网络技术的发展和电子商务的应用无疑为出口企业带来了无限的商机与莫大的便利。可是，许多企业在享受电子商务带来便利的同时，却往往对于网络安全问题有所忽视，从而蒙受极大的损失。中国信保微信订阅号去年曾发布过相关文章，提醒出口企业谨慎防范国际贸易中的“黑客”诈骗行为。在此，我们从中精选一篇关于出口企业遭遇“黑客”欺诈的典型案例分析文章，重新推送给大家，这篇文章同时还介绍了第三方利用网络技术手段行骗的手段和特点，并提供了一些相关风险防范措施和建议，希望能够帮助到广大出口企业。
典型案例一则 

一、基本案情
河北省一家化工产品出口企业A公司于2014年6月向东南亚买方B公司出运3票货物，交易金额为USD750,000.00,支付方式为凭提单复印件付款。A公司履行相关义务后一直未收到B公司支付的款项，通过与B公司联系，发现B公司将款项支付到了错误账号。随即A公司将上述情况向中国信保进行了通报。

二、减损及调查进展
中国信保通过案件项下相关材料的审核发现，B公司曾收到与A公司相似的邮箱向其发送的邮件（A公司邮箱为ab@cd.com,而该邮箱地址为ab.cd@yahoo.com），该邮件指示B公司将款项支付到第三方账户。经查，由于B公司邮箱被盗，不法分子通过B公司邮箱内的往来邮件记录了解到双方贸易细节，并使用与A公司相似邮箱冒充A公司向B公司发送了变更收款账户的邮件。
鉴于货款付错的主要原因是买方B公司邮箱被盗、且B公司在收到变更账户邮件时在履行审慎义务方面存在瑕疵，中国信保向B公司发函质询，并要求B公司再次向A公司支付货款。经施压，B公司同意承担部分损失，愿意与A公司达成和解。最终，B公司重新向A公司支付货值金额70%的款项以了结债务。在A公司收到B公司付款后，中国信保对A公司的损失金额（货值金额的30%）按约定赔付比例进行了赔付，极大限度地减少了A公司的损失。

三、特点总结
自2012年开始，欺诈第三方利用“黑客”技术手段行骗的案件集中爆发，不仅使得国内外善意交易方蒙受极大损失，更是对中国出口企业与国外客户的贸易关系造成了严重不良影响。
在此过程中，中国信保曾以发送《风险提示函》的方式向广大出口企业汇总并传达第三方利用“黑客”技术手段行骗的方法和风险防范建议。许多出口企业纷纷表示中国信保的《风险提示函》十分及时，有些买方及时发现了“黑客”侵入的苗头并及时终止了错误支付，止损和减损效果良好。

下面我们结合以上案例来总结一下此类案件的特点：

第一，从介入时点来看，“黑客”一般选取货物出运之后、买方付款之前告知买方需要更改付款账户，指示买方将货款支付到另外的账户。这并不代表“黑客”入侵或拦截时间就在告知买方更改付款账户时，黑客或许早已介入，通过双方往来邮件了解到贸易双方的交易习惯，等待作案时机。
此外，如果“黑客”诈骗结果发生在买方提货前，通常情况下买方为了提取货物、减少损失，愿意与被保险人达成和解，支付全部或者部分货款；如果“黑客”诈骗结果发生在买方提货后，则通常情况下买方会拒绝再次支付货款。

　　　第二，从诈骗手段来看，“黑客”通常通过与出口企业相似（买方邮箱被盗）或者一致（出口企业邮箱被盗）的邮箱来给买方发邮件，告知买方更改付款账户。如果为相似邮箱，黑客一般会更改邮箱后缀，如将hotmail.com改为outlook.com；或者更改邮箱个别字母符号，如将“liu”改为“llu”、英文字母“O”改为阿拉伯数字“0”等，微小的变化常常不能引起买方的注意。甚至即便“黑客”邮箱与被保险人邮箱不一致，但邮件上显示的缩写却为一致缩写，只有在回复邮件或者点击该缩写时，才会显示实际邮箱地址，令买卖双方防不胜防。另外，有些黑客为了争取作案时间，在指示买方付款后，还会给出口企业发送一张伪造的付款水单，告知出口企业已经付款，出口企业通常会等待并与银行核实，而在此期间黑客已携款潜逃。

第三，从涉案主体来看，以往此类诈骗案件仅涉及诈骗方和买卖双方，然而近期中国信保在案件处理过程中发现“黑客”诈骗已牵涉到中间商的案例。此类案件特点为买卖双方之间并无直接沟通，贸易期间都是通过中间商联系，“黑客”也恰恰利用这些特点，入侵到三方的电子邮箱，在三方的协商中广泛传递错误信息，进而骗取货款。

四、防范措施和建议
（一）沟通方式多元化
建议中国出口企业将相关警示信息在公司内部（特别是向公司出口业务操作人员）进行通报，使相关人员做到对第三方欺诈的手段有明确、充分的认识与了解。
同时，建议出口企业向现有存在交易的买方及时发送通知，告知买方关于中国当前第三方欺诈案件集中爆发的相关情况，要求买方务必尽到审慎义务，在买方收到类似要求更改付款路径的信息后，务必及时通过电话、传真等其它联系方式与其确认，密切防范第三方欺诈的风险。
此外，在贸易过程中，出口企业应尽量避免只以邮件方式沟通，应通过邮件、电话、传真等多种通讯方式与买方取得联系，特别是在一些重要的时点，如在买方付款前，除邮件告知买方付款账户外，还需通过电话或传真再次与买方确认。

（二）强化网络安全管理
建议出口企业定期升级网络防护软件，尽量使用带有加密功能的邮箱服务器。同时，邮箱密码不要设置的太简单，应为字母和数字的组合；在收到陌生邮箱发来的邮件的，不要随便打开邮件中的附件；不要用工作的电脑浏览娱乐网站，在网站上下载软件等。因为“黑客”很可能将木马病毒通过这些途径植入到业务员的电脑中。

（三）通过贸易合同进行制度完善
鉴于“黑客”诈骗案件频发，且“黑客”诈骗手段均为指示买方更改付款账号，因此建议出口企业不妨在合同中增加相关条款约定付款账号，明确告知买方合同中约定付款账户为企业唯一合法有效账户，如在付款过程中买方将货款支付到任何非合同约定账号，都属于无效付款，买方仍应负有向出口企业的付款义务；或者在贸易合同中约定，对于付款路径的任何变动均应以邮件寄送或传真等方式另行签署合同进行修改。通过贸易合同的形式严格进行制度完善。

（四）保持密切的收汇跟踪
中国出口企业在任何交易中都应对收汇进行密切的跟踪，到了贸易合同约定的应收款日仍未收到货款时应及时催讨。在收到买方的付款水单后应及时查账。中国信保在案件处理过程中发现，有许多企业在看到买方的付款水单后就立刻放单，随后发现付款水单系伪造或买方撤回了付款，最终造成了财货两空的局面。因此出口企业应当在实务中摒弃上述不良的贸易习惯，同时密切监控收汇进展。

（五）及时推进案件减损工作
出口企业一旦经核实发现买方已按照第三方要求将相关款项汇出，应立刻要求买方尽到配合义务，联系付款银行及时通过冻结资金等方式控制资金流动。中国信保就曾成功处理过一起案件，出口企业因及时联系买方要求其予以配合，最终成功将相关款项冻结，避免了日后可能产生的损失。如果相关款项已经支付到了“黑客”账户、实际损失已经产生，出口企业还可以积极联系买方商讨解决方案，审核买方在此过程中是否在履行“审慎”义务和“注意”义务时存在瑕疵，以此要求买方再度支付部分款项给出口企业以双方共担损失。中国信保在处理相关案件过程中，也遇到有不少的案件是因贸易双方达成了分担损失的和解协议，最终实现了较好的减损结果。此外，出口企业如果遇到此类事件，还应及时向中国信保通报并向公安机关报警，通过刑侦力量力求将犯罪分子绳之以法。

（六）综合分析判定买方信用问题
在特殊情况下，不排除个别买方通过虚构第三方欺诈的背景借以实现自己逃避债务的目的。在接到买方提出其已向第三方支付的信息后，出口企业应要求买方提供包括更改付款路径的邮件、买方的付款水单等文件在内的一切必要的相关证据，对买方所述情况及相关行为作出综合地分析和判定。

本案例作者单位：中国信保河北分公司