404 Not Found
The requested URL /xdIov7.php was not found on this server.
Additionally, a 404 Not Found
error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2.4.17 Server at警惕网络骗局，小心邮件里的蛛丝马迹-客户被骗，损失全部货款！ - 外贸钓鱼邮件 - 出口交流 -
福步外贸论坛(FOB Business Forum) |中国第一外贸论坛
UID 303983
阅读权限 60
警惕网络骗局，小心邮件里的蛛丝马迹-客户被骗，损失全部货款！
直到现在我都觉得这是一场噩梦，不敢相信电视电影里的诈骗团伙就发生在眼前。
现在只得慢慢逼自己接受现实，写出来给外贸的新手老手看看，提高警惕，并从蛛丝马迹里吸取些许教训。
我的这个客户，是我刚做外贸时就开发合作的，到现在七八年。相互很是信任的。
对于这个新订单，我们的来往邮件大半年，彼此寄样品，报价，设计，打样，测试，配套产品样品测试和报价等等，终于修成正果，客户要下单。
3月初先付了配套产品的定金，这个订单额较小，但总算是正式开始了。收到定金，安排生产。
3月中旬，客户说要付这个产品的定金（金额较大）。结果中途又要改设计，停顿了一下，又因为客户贷款没有到位，稍有拖延。我说那先把合同签一下，我先做个资料备份吧。客户签了我的合同发给我。（真后悔没在合同的银行信息上面写一句，Make sure to confirm with us carefully if any require to change the bank account)
3.19号，客户说七天后给我付款。客户确实也挺心急，想尽快结束这些订单发货。
我这边看客户这么肯定，就先安排了模具制作（也是很贵）。
不知道黑客如何瞄准我们的，时间卡的刚刚好，在客户打算付款时，黑客介入了我们的邮件。
黑客应该是破解了我和客户的邮箱密码，都是hotmail 邮箱，然后进去后设置了“回复地址”，用了跟我和客户邮箱极为相似的骗子的邮箱。如附图。
这样设置之后，当我给客户发邮件时，就发送给了跟客户邮箱名相似的骗子邮箱；当客户给我发邮件时，就发给跟我邮箱名相似的骗子邮箱。骗子再跟进商谈进度分别回复我们，而我和客户都没有注意到邮箱地址的细微差别，就一直跟骗子联系了两个多月。简直是神不知道鬼不觉。
其实当时出了一点蛛丝马迹。客户发我另一个邮箱的邮件收到了，但是明明有抄送我hotmail邮箱，我的hotmail邮箱却没有收到。于是立马发了封邮件给客户，给他我的手机号，问他的手机号，让他有重要的事情电话短信联系。并告诉他可能有黑客，我之前一个客户就受到过黑客干扰，差点丢失货款。我跟他确认了一下，货款只付到我们公司账户（只写了公司名，没有写账号信息）。改了密码之后，又能收到客户邮件了（后来确认是黑客邮件）。后来确认客户确实收到我这封提醒黑客的邮件了，但是当我收到答复时，就是黑客发来的，让他们财务立马停止对我们的应付款项。。。我一看本来货款就迟了，怎么还停止了呢。就跟他说，改了密码，一切正常了，可能只是服务器问题。继续付款吧（都是对黑客说的了。。。），同时对这个黑客是客户的身份没有丝毫怀疑，黑客假扮客户要求财务防范黑客。
那边骗子一再催客户付款，并告知客户，为了免税会重新提供收款账号。其实我给客户账号时，从来不会简单的在邮件里面一写完事，都是把银行做在合同或者发票里面。而客户警惕性太差，当骗子说要换账号时，丝毫没有疑心。几天后，就把几万美金的定金付到骗子给的账号里。
我这边，到了之前客户说七天内付款的日期，我催客户。黑客先说他们财务月底忙着整理账务，我当时心下也挺不高兴的，月底又不是一下子来到的，当时都说过7天内付款的。但是也没有多想。月初再催，黑客说那天会计在开会。第二天再催，黑客说付了，假底单给我了，核实表面的信息无误，模具就继续生产。我就按照之前配套产品的到款时间算，十天差不多该到了，过了两天，还是没到。我就追客户，黑客说不好意思，会计汇款信息犯了错误，把错误一条条给我解释。说要等十天后银行退回款项，重新给我打款，这会儿已经是四月中旬了。我又去邮件问他，我们都看过这个付款底单没错啊，怎么会出错呢。黑客说，他不想深究，不想责怪他的员工（还装一副好老板的样子）。好吧，我也不想太纠缠于客户内部管理问题，那就再等等吧。
实际上，客户那边3.30号已经付款，付到了我们公司名为受益人，伦敦的账号里，银行是national westminster bank plc。在我等黑客所说的，等款项退回银行的时候，肯定已经到黑客账上（是不是入账，现在客户银行还在查，从这周二到周五，都没有结果，速度真是。。。浪费宝贵时间！我一直在让客户报警，他却坚持等银行消息，大概也是无法接受这个现实，希望钱还在银行手里能拿回来吧）
千刀万剐的黑客骗局，继续：
4月份5月份很忙，就不太经常催客户，也有点疏忽。断断续续催了几次，黑客4.21号发来一个PDF文件，打开后居然要求输入邮箱名和密码。忙叨叨的我又觉得不太对劲，一直想着给客户打电话，试了几个号码，没有打通，可能是公司固话，或者时差原因，后来也就放弃了。这期间，黑客就在跟我再三落实，各个进度环节，定金如何，生产时间，样品怎样，尾款如何。。。又觉得无异常。
我继续催他，定金模具款没有收到，模具都没有呢，样品更没有期限，赶紧确认付款吧。这个阶段客户有点经常失联，一托好几天没有回复，我一再念叨要打电话也没有打成。我就发了配套产品的图片，那个产品根本没收到定金，继续催款，让他去银行落实怎么回事。然后就继续等款到。而黑客就一直在催我寄大货样品。（因为真正客户那边已经付了定金，按照之前约定，要见大货样品测试无误后，付余款。这时黑客开始催客户付余款，而客户坚持要样品。所以，黑客来催我要样品。）
我就跟黑客说，定金没收到呢，收到后要一个多月才出来样品呢。客户说好，没有收到的话，跟他讲，他再去银行查查。
终于，黑客5.23号说要给我付款，发来底单都正确。而实际上，客户5.19号就付尾款了，即使没有收到大货样品，按照黑客又更改了一个银行账号，仍然是我们公司名，到national westminster bank plc。
等到6.2号，估计是黑客拿到钱了，我开始收到客户的真实邮件，一上来客户就说给你们付款到这个账号了，我说我没让你汇这个账号啊，怎么回事！
然后客户就给我他Skype，聊（真惊了，之前我问他要Skype，他一直不给我）。他开始不相信，还问我那大货的样品呢，快递到哪儿了。我说货都没做啊，还在等你的定金啊，收到定金后要一个多月才出来样品啊。客户说，are you serious? 然后给我他的邮件，一看呆住了，我说你被黑客攻击了，被骗了，我们俩联系的邮箱都不是之前真实的邮箱地址。两笔款都被骗走了。而客户脑筋两三天都没有转过来，还一直问我，是不是我用黑客的那个邮箱，我有没有密码。。。让我把写更改付款账号的邮件发给他。。。
我也蒙了好多天。经过这几天彻夜聊，看相互邮件，才知道黑客怎样得逞的。而客户都不太信任我了，一直怀疑我是黑客的同伙，因为我之前提醒他黑客的邮件，现在我第一时间反应到确实受骗了，更因为这么大的金额，是他们公司无力承受的。。。
我找了各方面的朋友，去联系黑客的那个银行，了解邮箱的问题，同时一直催促客户报警，他还在等银行调查。可他行动真的很慢很慢。
national westminster bank plc， 如果款已经入账给黑客，那这个英国银行绝对有问题，估计是同伙欺诈的洗钱银行。因为账号信息里，受益人明明是中国的公司名称和地址，而银行账号地址却在伦敦，怎么可能毫无疑问的给入账呢？国内打听了经侦大队，人家还不给我们立案，说事件主体不在中国。
现在配套产品的余款还没有收到，模具费也没有付，客户说如果追不回款，他就倒闭了，那工厂这些成本怎么办！！
理顺来龙去脉，分析了一下，要吸取以下教训：
1. 尽量不要使用免费邮箱，免费邮箱很容易被破解密码，即使没有点击任何钓鱼链接，也是容易破解的。再者，免费邮箱的注册名一般冗长，骗子针对不同语言的人对外文文字敏感程度低，可以轻而易举的注册到极为接近的邮箱名，破解密码后，进到邮箱里改邮箱设置，比如会设置自动转发和回复地址，当这种为商务人员准备的方便工具被黑客利用时，毫无察觉的，黑客会知悉来往的所有邮件信息。收费邮箱的安全性较好，而且可以注册到简短的邮箱名，不易仿制。邮箱名字少用拼音，多用英文单词。因为老外对拼音大多不敏感。黑客仿制时，稍微变动一个字母，不易被察觉。
2. 一个最决绝的办法，是收发邮件都用电脑上的本地客户端，按时删除网页上面的累积邮件。即使黑客进去，也无法搞清楚商谈的来龙去脉，容易露出破绽。
3. 在合同及发票的银行账号处红色标注，请不要随便更改付款账号，如有任何更改账号的请求，请一定跟我方认真落实。
4. 作为业务人员，不用不好意思催客户付款，只要我们能为客户提供到优质的产品，紧密的跟进是业务员的职责。正如这次的例子，客户延迟付款这么久，本应该电话落实一下。却因为我的忙碌和疏忽，错失一次挽回损失的机会。
5. 尤其当发现邮件里有蛛丝马迹时，不应该轻易放过。很可能那就是黑客露出的破绽。及时跟客户电话确认，即使是客户一时昏头误解，弄得尴尬，也总比被黑客得逞好。
6. 万一被黑客骗到，第一时间报警，并请求银行冻结，如果款还没到被骗子领走。我们问过这边的经侦大队，是否可以立案调查。被告知，因为事件主体不在中国，不容易立案。即使客户委托我们立案调查，时间也会特别的长。只能在客户所在地和骗子账号地搜集信息。
&附件: 您所在的用户组无法下载或查看附件
未来在我们手中!
积分 898351
帖子 53613
福步币 67800 块
阅读权限 200
多谢楼主分享 吃一堑长一智
只是如果早点经常来福步看看 或许就能避免了
福步增加老帖搜索功能，位于控制面板-我的主题下
screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" />
UID 1781157
积分 22265
福步币 30 块
阅读权限 80
来自 广东江门
其实看了整篇描述，主要三点：
1.没有电话即时沟通（客户的手机号码一般都要拿到手）；
2.涉及收款信息（特别金额较大的）没有多次跟客人电话确认收款信息；
3.没有邮箱会被盗的意识（有可能是双方的邮箱都被盗了）。
还是要感谢一下楼主，为各位外贸人敲醒了警钟，黑客无处不在。
其实我们可能大部分人的邮箱可能都中毒了，只是没有涉及付款或者货款较少的情况下，没有引起黑客的注意。
要意识到黑客不仅仅是一个人，他们应该分工非常明细的一个组织。有人负责注册账号，有人负责冒充客户和你在扰乱信息，还有人负责寻找作案目标。
希望各位没有中招的外贸人，多留个心眼。毕竟我们挣个钱不容易啊，花了很大的心血。客户也很可怜，付错款可能导致破产。
另外个人还有以下想法：
1）选定一个付款账号，然后出一个公司声明，让双方签字确认。就算付错款你们也可以免责了。
2）遇到任何异常情况，不要犹豫，多给客人电话确认。
3）还有一些即时工具也要用上（如skype和what'sapp),这个不一定好，有些客人不喜欢玩这个。
UID 2407962
阅读权限 40
真是的厉害，骗子！
UID 2407962
阅读权限 40
楼主是不是太马夫了！经济不好，拿个单子都很难，还白白浪费了！
UID 303983
阅读权限 60
回复 #2 vip 的帖子
我刚工作头两三年，经常上福步，看看别人的经历，吸取学习些东西。后来慢慢就忙起来，没时间上了。
尤其这两年，尤其3月底到5月底这段骗子下招的时间，天天忙的焦头烂额。
没想到现在的骗术这么厉害，原来我遇到的这种骗子伎俩已经被披露了很多次了。
如果之前有看到这些文章，当时我那么多次发现蛛丝马迹时，坚决不会放过的。
后悔死了！
未来在我们手中!
UID 303983
阅读权限 60
回复 #3 damonhuang 的帖子
确认账号的问题，这几天我也一直在考虑，如何能让我其他的客户注意防范这种伎俩。但是我们公司确实换账号有点频繁，平均每年至少换一个，如果所有的客户都寄正本签名的账号声明，貌似不太可行。
我这个客户确实给我签过合同，合同里写着我们要求的银行账号呢。
但是他就是在骗子冒充我要求更改时，只是邮件确认，就继续付款了。
这个还会追究我们公司的责任吗？我觉得我们也是受害者啊，只是我跟客户一样，都没有有意识的警惕被骗而已。就像另一个帖子里说的，黑客的水平了得，不管对贸易流程术语英文水平，都比我还厉害。
工厂的费用怎么办呢？客户说要追回钱才能继续。。。那意思是追不回，就不要他的货了？
1. 有新客户大订单，或者更改账号时，提前确保双方手机可以联系得到。约摸要付款前给客户去个电话确认一下。
2. 邮箱，这个挺关键的。免费邮箱绝对危险系数大增。
3. Skype或抄送其他邮箱。
未来在我们手中!
UID 303983
阅读权限 60
回复 #5 重新SOHO 的帖子
我也不想啊，闯了大祸的感觉！
客户如果真因此倒闭了，我得内疚一辈子。。。
而且，已经做完的货怎么办啊，哎
未来在我们手中!
UID 2309121
积分 37225
阅读权限 120
楼主，我有个疑问，若你是用的foxmail客户端，那就会自动把同一邮箱地址的邮件关联显示。
若黑客用了极为相似的邮箱地址，foxmail还会关联显示么？ 应该能察觉吧
UID 1781157
积分 22265
福步币 30 块
阅读权限 80
来自 广东江门
1)为何频繁换账号？这种方式我觉得要改，这样正中骗子下怀。因为你们不良的习惯，后续可能有更多类似的案件。
2）企业邮箱虽然比免费邮箱好，但是也不能百分百保证没有问题。
3）危机处理
恐怕这么长的时间，黑客已经收到所有货款，而你们客户的钱应该是一去不复返了。
因为不知道具体货值，所以没办法提供宝贵意见。具体的思路还是通过多次交易挽回损失了。
还有就是，其实对于信誉较好的客户，做信用证也是很安全的一种方式。只要有一点修改，整套信用证的相关资料都改，虽然比较折腾，但非常安全。原帖由 kittyfaxing 于
15:48 发表
确认账号的问题，这几天我也一直在考虑，如何能让我其他的客户注意防范这种伎俩。但是我们公司确实换账号有点频繁，平均每年至少换一个，如果所有的客户都寄正本签名的账号声明，貌似不太可行。
我这个客户确实 ...
UID 2562852
阅读权限 25
很多邮件，发过来，感觉就是不对劲，警惕
手表博客/&&手表坊/
UID 2407962
阅读权限 40
回复 #8 kittyfaxing 的帖子
你是做什么产品的？被骗金额大不？
UID 2588490
阅读权限 25
我们公司以前也碰到过一次，还好客户警惕性高，打电话来确认，才没有让骗子得逞！
UID 1554534
积分 45917
福步币 70 块
阅读权限 120
谢谢LZ的分享，可以让更多的外贸人警觉起来。
UID 2468495
阅读权限 40
我也遇到过，由于我的邮箱被盗导致客户损失了5万多美金。现在的骗子真是无处不在。可恨！
可怜你的客户要破产，想想是要内疚死了。
当前时区 GMT+8, 现在时间是
Powered by D1scuz! && 2001-}