警惕!謹(jǐn)防國際貿(mào)易黑客又有新動向
國際貿(mào)易通常“遠(yuǎn)隔重洋”,電子郵件是貿(mào)易雙方達(dá)成合作的重要媒介。國際黑客通過對電子郵件下手,竊取貨款的案例已屢見不鮮。中國信保浙江分公司嘉興辦事處多次接到出口企業(yè)反映遇到黑客問題,這些黑客案件與以往相比又有新的特點。本文希望通過對這些典型案例的梳理,幫助廣大出口企業(yè)進(jìn)一步提高認(rèn)識,構(gòu)筑防范黑客入侵的“防火墻”。
出口商M在2020年9月接到美國買家十余萬美元的訂單,約定見提單復(fù)印件付款。年末,出口商M按照約定將貨物發(fā)往美國,但在付款期限到期后遲遲未收到貨款,與買家聯(lián)系后才知其已將貨款支付到了第三方賬戶。從結(jié)果來看,該案例是典型的黑客案件,而筆者深入研究了出口商M和買家兩方提交的前后幾個月郵件往來記錄,分析了貨款被騙的前后過程。結(jié)合另幾起案件,將目前黑客案件的特點更新歸納如下:
1.進(jìn)出口雙方長期通過郵件,而疏于使用其他方式溝通;
2.黑客入侵時間點大大提前,往往在雙方初步溝通貿(mào)易階段就已介入(很可能整個訂單都是與黑客在溝通);
3.黑客會以雙方原始郵件為基礎(chǔ)偽造郵件,攔截雙方的直接聯(lián)絡(luò),以偽造的類似郵箱、抄送郵箱等方式分別與雙方溝通;
4.黑客在很長的“潛伏期”內(nèi)熟悉大致貿(mào)易背景和交流用語;
5.黑客會在“潛伏期”內(nèi)讓部分貨款支付正常,讓進(jìn)出口雙方放下戒心;
6.黑客通過偽造單據(jù),以國內(nèi)稅務(wù)成本高等原因為由要求進(jìn)口商付款到黑客在中國香港、英國、印尼等地設(shè)立的賬戶;
7.黑客會給自己轉(zhuǎn)移資金留出時間,對于出口商的催討郵件,通常以假期、假水單、中間行周轉(zhuǎn)慢等原因搪塞;
8.涉及金額有擴(kuò)大趨勢,嘉興地區(qū)已出現(xiàn)損失金額超過500萬美元的黑客案例。貿(mào)易雙方合作緊密、認(rèn)為不可能出現(xiàn)漏洞的貿(mào)易也遭到過重創(chuàng)。
經(jīng)過整理發(fā)現(xiàn),出現(xiàn)以下幾種情形時,代表貿(mào)易流程中大概率遭遇了黑客攻擊:
1.對方郵箱地址有變化。出口企業(yè)收到進(jìn)口方關(guān)于郵件變更的通知,或未收到變更通知,但進(jìn)口方郵箱出現(xiàn)了細(xì)微變化,包括抄送的郵箱;
2.付款有異常。長期付款正常,但突然延期,給出付款延期原因有假期、中間行周轉(zhuǎn)慢等,甚至在收到付款水單后卻遲遲未收到貨款;
3.郵箱有異動。郵箱出現(xiàn)被設(shè)置了自動轉(zhuǎn)發(fā)、將對方方拉入黑名單或有境外異常登錄等情況。
黑客看起來非常狡猾,但有一點是確定的,即不論采用怎樣的技術(shù)手段,黑客最終一般都是圍繞“更改付款路徑”這一重要的貿(mào)易環(huán)節(jié)做文章。所以貿(mào)易雙方無疑應(yīng)該圍繞“付款路徑”進(jìn)行針對性的防范。對此我們再次強(qiáng)調(diào)以下幾方面的防范建議:
第一,規(guī)范業(yè)務(wù)人員郵箱使用習(xí)慣,采用安全度高的郵箱服務(wù)系統(tǒng)。目前,仍有部分外貿(mào)從業(yè)人員使用電子郵箱比較隨意,仍然采用例如QQ、163等免費公共郵箱,而不使用公司的統(tǒng)一郵箱系統(tǒng)。建議出口企業(yè)明確要求員工使用公司統(tǒng)一郵箱,同時盡量避免使用安全系數(shù)較低的簡單郵箱密碼,應(yīng)定期檢查郵箱設(shè)置、更改郵箱密碼,并對郵箱登陸設(shè)置短信等方式驗證,開通異地登陸提醒。
第二,建議有條件的出口企業(yè),租用專用服務(wù)器開展貿(mào)易聯(lián)系;避免使用用于貿(mào)易聯(lián)系的工作電腦瀏覽娛樂網(wǎng)站或者下載游戲、軟件、娛樂視頻等,以減少被木馬攻擊的概率。
第三,加強(qiáng)收款賬戶管理,且約定不可變更聲明。國際貿(mào)易黑客在攻擊時的關(guān)鍵環(huán)節(jié)是付款人受黑客喬扮的“賣方”指示,將貨款匯入黑客控制賬戶而不能退回。因此制定、鎖定收款路徑及賬戶是一道有效的防火墻。在貿(mào)易過程中,應(yīng)盡量保持收款賬戶的穩(wěn)定,不到萬不得已切勿變更,如果確實有必要更改收款賬戶時,則建議同時通過郵件、傳真、電話及快遞等多種方式與買方進(jìn)行核對和確認(rèn)。此外,可考慮通過貿(mào)易合同增加對買方的約束力,如可在貿(mào)易合同中約定收款賬戶且明確該收款賬戶的唯一合法性。
第四,加強(qiáng)對海外進(jìn)口方進(jìn)行風(fēng)險提示的力度。建議出口企業(yè)向當(dāng)前所有交易的海外進(jìn)口方以書面告知函的形式提示黑客詐騙類案件風(fēng)險信息,增加買方的警惕性,并提示買方如若收到更改付款路徑的郵件時,務(wù)必通過其他聯(lián)系渠道與出口企業(yè)核對確認(rèn)。
第五,升級貿(mào)易合同,就買方付款義務(wù)作詳細(xì)的保護(hù)性約定。出于自我保護(hù),為防范買方將自己防范黑客不力的負(fù)面結(jié)果轉(zhuǎn)嫁給出口商,以自己已經(jīng)“付款”為由拒絕支付貨款,出口商在貿(mào)易合同中可明確約定諸如“買方支付貨款后,直至賣方收悉相應(yīng)款項,方為買方履行了合同項下的付款義務(wù)”等條款。如此可以在遭遇黑客詐騙后,繼續(xù)要求買方履行付款義務(wù),盡可能維護(hù)自身正當(dāng)權(quán)益。
當(dāng)然,我們也建議相關(guān)部門加強(qiáng)對黑客的打擊力度。一是與更多國家簽署司法互助協(xié)議,共同抓捕國際黑客;二是對協(xié)助黑客的從犯比如“內(nèi)奸”從嚴(yán)處理;三是持續(xù)加強(qiáng)對此類案件宣傳,讓出口企業(yè)充分重視、作好防范。
信息來源:中國信保浙江分公司
