警惕!謹防國際貿易黑客又有新動向
國際貿易通常“遠隔重洋”,電子郵件是貿易雙方達成合作的重要媒介。國際黑客通過對電子郵件下手,竊取貨款的案例已屢見不鮮。中國信保浙江分公司嘉興辦事處多次接到出口企業反映遇到黑客問題,這些黑客案件與以往相比又有新的特點。本文希望通過對這些典型案例的梳理,幫助廣大出口企業進一步提高認識,構筑防范黑客入侵的“防火墻”。
出口商M在2020年9月接到美國買家十余萬美元的訂單,約定見提單復印件付款。年末,出口商M按照約定將貨物發往美國,但在付款期限到期后遲遲未收到貨款,與買家聯系后才知其已將貨款支付到了第三方賬戶。從結果來看,該案例是典型的黑客案件,而筆者深入研究了出口商M和買家兩方提交的前后幾個月郵件往來記錄,分析了貨款被騙的前后過程。結合另幾起案件,將目前黑客案件的特點更新歸納如下:
1.進出口雙方長期通過郵件,而疏于使用其他方式溝通;
2.黑客入侵時間點大大提前,往往在雙方初步溝通貿易階段就已介入(很可能整個訂單都是與黑客在溝通);
3.黑客會以雙方原始郵件為基礎偽造郵件,攔截雙方的直接聯絡,以偽造的類似郵箱、抄送郵箱等方式分別與雙方溝通;
4.黑客在很長的“潛伏期”內熟悉大致貿易背景和交流用語;
5.黑客會在“潛伏期”內讓部分貨款支付正常,讓進出口雙方放下戒心;
6.黑客通過偽造單據,以國內稅務成本高等原因為由要求進口商付款到黑客在中國香港、英國、印尼等地設立的賬戶;
7.黑客會給自己轉移資金留出時間,對于出口商的催討郵件,通常以假期、假水單、中間行周轉慢等原因搪塞;
8.涉及金額有擴大趨勢,嘉興地區已出現損失金額超過500萬美元的黑客案例。貿易雙方合作緊密、認為不可能出現漏洞的貿易也遭到過重創。
經過整理發現,出現以下幾種情形時,代表貿易流程中大概率遭遇了黑客攻擊:
1.對方郵箱地址有變化。出口企業收到進口方關于郵件變更的通知,或未收到變更通知,但進口方郵箱出現了細微變化,包括抄送的郵箱;
2.付款有異常。長期付款正常,但突然延期,給出付款延期原因有假期、中間行周轉慢等,甚至在收到付款水單后卻遲遲未收到貨款;
3.郵箱有異動。郵箱出現被設置了自動轉發、將對方方拉入黑名單或有境外異常登錄等情況。
黑客看起來非常狡猾,但有一點是確定的,即不論采用怎樣的技術手段,黑客最終一般都是圍繞“更改付款路徑”這一重要的貿易環節做文章。所以貿易雙方無疑應該圍繞“付款路徑”進行針對性的防范。對此我們再次強調以下幾方面的防范建議:
第一,規范業務人員郵箱使用習慣,采用安全度高的郵箱服務系統。目前,仍有部分外貿從業人員使用電子郵箱比較隨意,仍然采用例如QQ、163等免費公共郵箱,而不使用公司的統一郵箱系統。建議出口企業明確要求員工使用公司統一郵箱,同時盡量避免使用安全系數較低的簡單郵箱密碼,應定期檢查郵箱設置、更改郵箱密碼,并對郵箱登陸設置短信等方式驗證,開通異地登陸提醒。
第二,建議有條件的出口企業,租用專用服務器開展貿易聯系;避免使用用于貿易聯系的工作電腦瀏覽娛樂網站或者下載游戲、軟件、娛樂視頻等,以減少被木馬攻擊的概率。
第三,加強收款賬戶管理,且約定不可變更聲明。國際貿易黑客在攻擊時的關鍵環節是付款人受黑客喬扮的“賣方”指示,將貨款匯入黑客控制賬戶而不能退回。因此制定、鎖定收款路徑及賬戶是一道有效的防火墻。在貿易過程中,應盡量保持收款賬戶的穩定,不到萬不得已切勿變更,如果確實有必要更改收款賬戶時,則建議同時通過郵件、傳真、電話及快遞等多種方式與買方進行核對和確認。此外,可考慮通過貿易合同增加對買方的約束力,如可在貿易合同中約定收款賬戶且明確該收款賬戶的唯一合法性。
第四,加強對海外進口方進行風險提示的力度。建議出口企業向當前所有交易的海外進口方以書面告知函的形式提示黑客詐騙類案件風險信息,增加買方的警惕性,并提示買方如若收到更改付款路徑的郵件時,務必通過其他聯系渠道與出口企業核對確認。
第五,升級貿易合同,就買方付款義務作詳細的保護性約定。出于自我保護,為防范買方將自己防范黑客不力的負面結果轉嫁給出口商,以自己已經“付款”為由拒絕支付貨款,出口商在貿易合同中可明確約定諸如“買方支付貨款后,直至賣方收悉相應款項,方為買方履行了合同項下的付款義務”等條款。如此可以在遭遇黑客詐騙后,繼續要求買方履行付款義務,盡可能維護自身正當權益。
當然,我們也建議相關部門加強對黑客的打擊力度。一是與更多國家簽署司法互助協議,共同抓捕國際黑客;二是對協助黑客的從犯比如“內奸”從嚴處理;三是持續加強對此類案件宣傳,讓出口企業充分重視、作好防范。
信息來源:中國信保浙江分公司
