近日,我们又接到一家出口企业关于骗子“盗取”货款的求助,企业介绍的背景如下:,现在小编就来说说关于外贸业务邮件被盗?下面内容希望能帮助到你,我们来一起看看吧!
外贸业务邮件被盗
近日,我们又接到一家出口企业关于骗子“盗取”货款的求助,企业介绍的背景如下:
“黑客”入侵出口企业电子邮箱,并用其电子邮箱向海外客户发送邮件,指示海外客户将货款支付至其他银行账户,海外客户最终按照“黑客”邮件指示汇款。
第一次接触这类案件还是2009年大学刚毕业那会,此后则不定期碰到这类案件。我们相信不少外贸人曾经遭受或听说过上述情形。这是我们近一个月第三次收到类案的反馈和求助,我们更愿意把这类案件所谓的“黑客”称为“骗子”。
结合一些外贸专业人士的建议、法律检索和办案实务经验,我们对这类案件进行了梳理和分析,并提出建议,供大家参考。
一、“诈骗”手法
从骗子犯罪表现的形式来看,主要存在以下两种方式:
1. 骗子使用的邮箱与出口企业的及其相似,但不完全相同,常见的情形是相差一个字母(例如数字“0”和字母“o”或“i”或“l”)或其中两个字母组合与其他字母相似(例如“rn”和“m”)。在注册与出口企业相似的电子邮箱时,如为公邮,则使用相似的账户名称;如为出口企业专属域名邮箱,则使用账户名称相同但域名相似的电子邮箱,然后向国外买方发出指示付款至其他银行账户。
2. 骗子使用或呈现的电子邮箱与出口企业的完全相同,即通过技术手段获取买卖双方其中一方的电子邮件的账户名称及密码后,主要通过以下方式向国外买发送付款指示的邮件:
(1)骗子利用时间差登录出口企业的邮箱,向国外买方发出付款指示的邮件,同时监控海外客户的邮件,在出口企业看到该收件前删除。这种手法相对低端,在个别案例中,如果出口企业使用诸如outlook、Foxmail客户端收发邮件的情况下,出口企业因及时发现诈骗相关信息,阻止国外买方汇款或追回货款的概率相对高一些。
(2)虽然呈现的电子邮箱与出口企业完全一致,但在出口企业邮件服务提供商的服务器中并未找到骗子指示付款的邮件,追溯获取的IP经常在海外。这种情况下,双方往来的邮件被骗子监控、拦截和修改,犯罪手法隐蔽性较强,买卖双方均难以发现。
二、风险防范措施
(一)来自外贸资深人士的建议
为降低电子邮箱账户和密码信息被盗取或破解的风险,我们汇集了一些资深外贸人士提供的建议,供大家参考:
1. 无论是弹窗、邮件正文链接还是附件链接文件(“钓鱼邮件”),不要输入电子邮箱及密码。常见诱导链接标志为“click,link,log in,valid email and password,sample,payment via TT transfer,download swift copy”等。收到此类邮件多为“询盘邮件”。如已经输入电子邮箱和密码,除了修改密码和杀毒,仍需:
(1)在“自动转发”设置中将骗子填写的邮箱删除掉(如有);
(2)在“相关联的帐户”或者“相关联的邮箱”里,把骗子设置的帐户和邮箱删除掉;
(3)相当一部分邮箱,修改密码之后,可以自动把新密码发送到手机号码,需要查看是否留有不归属于你的手机号。
(4)在接下来的一段时间,密切关注邮箱的登陆历史,核查有无异常登录记录。
2. 使用安全级别较高的邮箱/服务器提供商。定期升级网络防护软件,尽量使用带有加密功能的邮箱服务器。
3. 邮箱密码应为大小写字母、数字和特殊符号组合,并定期修改。
(二)我们的建议
1.完善合同条款
(1)在合同中增加付款路径的约定,明确唯一收款账户;
(2)对于付款路径的任何变更需经双方通过电子邮件、视频会议和签署补充协议(全部满足);
(3)买方违反本条约定将货款汇至第三方账户产生的不利后果由买方自行承担,同时买方仍应承担合同项下支付货款的义务。
2.对已开始、正在或即将履行但尚未收到货款的客户,可考虑同时通过电子邮件、即时通讯工具和视屏会议等方式发出上述风险提示的信息。为此,我们草拟了邮件正文/信息的主要内容,供大家参考。
模板:
Dear XXX,
We note that internet bank switch scams are becoming increasingly rampant worldwide. By hacking or implanting viruses into a seller’s computer, the scammers use the same or similar email addresses as the seller to send emails to the buyer,instructing the buyer to remit the payment to the scammers’bank account that does not conform to the sales contract. If the buyer effects the payment without verifying the payment information with the seller, it will probably entail irreparable financial losses.
We, therefore, draw your attention to the following:
1.Do make the payments to the bank account provided in the contract;
2.If you receive such emails like the above, please do not pay as instructed by the email. You should conduct a video conference with us through XXX (即时通讯工具或在线视频会议) to verify the authenticity of the said bank switch.
3.If we take the initiative to change the collection account, we will advise you with the new account information through email, instant messenger, and videoconferencing simultaneously. Subject to both parties’s confirmation by the ways aforementioned, a supplementary agreement on the updated information will be signed by our two parties.
We sincerely hope you can always be vigilant and heed the above tips to protect your business from internet scams and our smooth cooperation.
Thank you for your understanding and support.
三、风险处置
此类案件,时间是最关键的因素,发现得越早,追回货款的概率越高。如果在骗子将货款转移前冻结骗子收款银行账户或国外买方通过当地银行撤回,这是最理想的状态。但很遗憾,现实大多数情形都是出口企业至少在N天后才发现,而且通常是通过即时通讯工具联系时才发现。
根据我们和外贸企业的交流及法律实践,处理这类案件需要各方积极作为、协助配合和密切跟进。我们据此总结了一些成功追回货款的经验,供大家参考。
(一)非诉救济措施
于国外买方而言,发现被诈骗后,建议国外买方:
1.第一时间请求付款银行撤回该笔汇款。如收款银行未予回应,则向国际银行相关协会(例如:国际银行家协会)投诉。
2.向收款银行发送信息,陈述相关犯罪事实,请求收款银行退回该笔款项或不得处理该笔款项。考虑到时差,国外买方应适时委托中国出口企业或中国律师事务所与收款银行交涉。
3.向买方所在国驻中国使领馆报告相关犯罪事实,请求使领馆给予帮助或协调。
4.向当地警察局报案,请求展开调查获取相关信息及寻求国际协助。
于中国出口企业而言,发现被诈骗后,建议出口企业:
1. 要求客户提供付汇凭证及相关指示付款邮件(最好以附件形式提供邮件原始格式),收集收款人和收款银行信息,同时通过其他合法途径收集收款人相关信息。
2. 第一时间向企业、收款银行和收款人所在地公安局(派出所)报案。但很遗憾的是,国内派出所可能会以中国企业不是受害人为由不予立案。如果你能说服派出所立案,这是最佳救济途径。如果派出所不立案,则尝试请求派出所向收款银行发送书面函件或打电话(录音),核实案涉款项信息并要求收款银行不得处理该笔款项。
3. 出口企业以自身名义或委托律师向收款银行打电话和发送函件,说明犯罪相关事实,请求不得处理该笔款项。
4. 收集收款银行、收款人等相关信息并及时告知海外客户,督促客户尝试上述救济措施。
当然,还有一些其他非诉救济措施,从保护出口企业的角度来说,我们认为不宜在此披露。
(二)诉讼救济途径
1.收款人和/或收款账户在中国大陆境内
当公安局不予立案,尝试各种非诉救济方式也无效时(当然也可非诉和诉讼同时启动),如以国外客户的名义进行民事诉讼,一般以“不当得利”主张收款方返还已支付的货款,并在诉讼过程中根据证据及案情及时调整诉讼策略。如以中国出口企业名义进行诉讼,可考虑从侵权角度主张损害赔偿责任,并根据诉讼进展适当调整诉讼策略及相关责任方;但侵权诉讼举证难度较大。
2.收款人和/或收款银行在境外
在案涉金额较大的情况下,我们建议出口企业及时采取类似申请禁令的措施冻结收款银行账户,并采取刑事控告和/或民事诉讼的救济措施。
关于起诉国外买方重新支付货款的相关诉讼,我们暂不进行阐述。
四、结语
在我们给出口企业提供法律服务的过程中,深刻体会到出口企业的艰难,尤其是2022年。在这类案件中,从出口企业财产利益的角度来说,我们认为骗子“盗取”了出口企业的应收账款。类似犯罪分子秘密更换商家收款二维码,出口企业将货物交付给国外买方后,出口的财产权利(应收账款)已然处于确定状态,国外买方应支付对应的价款。银行账号可看做是出口企业的收银箱,国外买方向出口企业银行账号汇款即是向出口企业的收银箱付款。而犯罪分子出于非法占有为目的、冒用出口企业电子邮箱秘密更换收款银行账号即是秘密使用自己的收银箱换掉出口企业的收银箱,使得国外买方支付的款项落入自己的收银箱,从而占为己有。
所以,出口企业到底算不算受害人?
,
