外贸公司用电邮与国外客户联系做生意,无需电话,更不用见面,这种方式看上去便捷,不过也潜藏着一些的风险。
昨天,慈溪周巷国税分局的工作人员在走访企业时,发现慈溪市高林电器有限公司的电子邮箱被“黑客”瞄上了,目前损失已有近四万美金。
钱江晚报记者进行调查后发现,类似案件宁波曾出现过,被骗企业不在少数。
一封伪造的邮件
卷走近四万美金
昨天,记者联系上慈溪高林的黄老板时,对方一肚子苦水。
10月中旬,罗马尼亚的一位客户发来一封邮件:你们的账号审计好了吗?我可以付6000美金的定金了吗?
我们的业务人员很奇怪。公司业务一直很正常,也没听说要审计。随后她发邮件向客户咨询情况。
罗马尼亚的客户回复,声称是高林公司发邮件通知要审计的。
而这时候,又发生了一件事。
一位格鲁吉亚的客户要付尾款。之前公司一直发邮件催钱,客户就回了一份邮件,声称已经把款打给了一个香港公司,还说是高林公司授权的,并附上了一堆的文件。第一封通知的邮件,是9月30日晚上9点50分发的,其中有一段内容写着:“我们公司的账号最近在审计,原先的账户被停了。我晚点会发给你一个安全账户,请打款38340.8美金到这个新账户。”业务人员傻眼了。这封邮件,和她三个小时前发的一封邮件内容几乎一模一样,就是上面这段内容被篡改掉了。
附件中,有一份仿造的高林公司的声明,盖了公章和我的签名。还有一份打款凭据,汇款账户是汇丰银行的一个香港账户。我看了下,这个公章太假了,哪有这么大的公章。
怪不得,从9月份开始,不时有客户发邮件向我们抱怨,说邮件时常收不到,或者回复不及时。我们还以为是邮件出问题了,现在想想,或许那时候邮箱就被盗了,邮件都被人拦截了。
技术部门确认邮箱被黑
在慈溪是第一次遇到
黄老板到周巷派出所报案后,就去找了邮箱的企业——老板邮箱,请他们帮忙调查。
昨天下午三点多,老板邮箱慈溪的代理商、易商科技的技术人员登门调查。
“邮箱确实是被盗了。”技术人员告诉钱江晚报记者,类似的黑客情况,行业内也曾遇到过,但他们来慈溪十多年,还是第一次遇到。“以前最多是盗取不了客户密码,就仿造邮箱给客户发信息。但邮箱被黑还是第一次。”
根据他们的分析,有三种可能:邮箱中毒,或中了木马,被黑客盗了密码;邮箱密码较简单,被黑客破译了;企业内部员工泄露密码。
“具体是哪种情况不好说。但从老板邮箱的使用情况看,这是全国排名前三位的企业邮箱,加密性还是很好的。而且客户的邮箱密码,也都是企业自主管理的,一般被盗的可能性很小。”技术人员分析。
记者了解到,高林公司的密码由业务部门的两个人员掌握。之前部门的负责人于今年6月离职,之后公司曾换过密码。
目前,技术人员还在对涉案被篡改的邮件进行调查,包括格鲁吉亚客户接收的情况。
企业清算损失情况
警方已以诈骗罪立案
昨天,高林公司的业务人员忙着给巴西、西班牙等20多个国家的客户发邮件,了解损失情况。
根据目前的情况来看,9月底到10月初,包括了格鲁吉亚、罗马尼亚的客户在内,共有四位客户收到了新账户汇款的邮件。其中乌克兰的客户比较谨慎,先与慈溪高林公司取得联系确认情况,避免了3万多美金的损失。
黄老板说,开厂八年了,90%的业务都是出口的,第一次遇到这样的事,他也懵了。“今年外贸形势不好,业务缩减了四分之一。现在又发生了这样的事情,真是雪上加霜。”
记者了解到,目前警方已经以诈骗罪立案,案件还在进一步调查中。
宁波30多家企业,一年被骗走1000多万
类似的诈骗案,宁波也曾出现过。
宁波一电子公司与阿根廷一家公司的贸易邮箱被黑客盗取,电子公司损失6万多美金;
镇海一化工企业向伊朗公司供应塑料制品,黑客侵入邮箱,化工企业损失174720.00美元;
鄞州一家照明公司邮箱被盗用,案犯分别给公司的土耳其客户和西班牙客户发送了更改银行账号的邮件,总共骗走29802美金。
警方统计,光2011年一年,宁波就有30家外贸公司被这种手法骗走1000多万元。