设想一下!假如您的企业与国外甲公司有着长期的业务往来,而小A是甲公司与本企业的业务联络人,有一天,您的电脑收到了一封来自小A发出的业务邮件,邮件的内容大致为:基于之前的邮件交流,很抱歉由于某种原因,我们正常的银行账户出现了一些问题,为了不影响我们的工作进度,请您将我司的剩余钱款汇入某新账户内。这个时候,作为企业的业务员,你会基于早前的业务往来,不假思索地就向对方提供的账户汇款吗?无锡惠山警方提醒如果你有这个想法,那你可能就入了骗子的圈套。
真实案例:
2021年4月28日,我市某公司业务员王某收到位于意大利的某合作公司的货款通知邮件,让其通过公司中国银行账户向对方提供账户汇款9000欧元。后称账户出现问题,需要再次汇款,并称会将第一笔汇款退回,王某两次向对方提供账户汇款9000欧元,后发现被骗,损失折合人民币14万余元。
套路揭秘:
第一步:破解邮箱密码
有相当一部分人,会设置一个简单易记的密码,诈骗分子通过反复尝试往往很容易就能将密码破解;更有甚者,诈骗分子会伪装成邮件服务提供商,给目标企业邮箱账号发送邮件,一般以邮箱容量已满,邮箱被锁定为借口,并给出一个陌生链接,引导用户点击链接,进入页面后要求输入邮箱账号和密码。一旦输入邮箱账号和密码,就相当于把自己的账号拱手送给了犯罪分子。当然,还会有一些钓鱼邮件,比如:培训、广告、购物甚至暴力、色情政治等内容,吸引收件人点击其中链接并填写邮箱地址和密码来获得账号。
第二步:跟踪交易往来
诈骗分子往往精通国内外贸企业与国外客户、供应商的交易往来套路。他们潜伏于目标邮箱中,密切观察生意的进展情况,而跟踪交易的手段为设置邮件自动转发,将往来邮件自动转发至诈骗分子邮箱或设置邮件过滤规则,让业务员无法收到真正的国外客商发来的邮件,但是却能收到伪造的邮件,这两种方法既不易被发现又能让诈骗分子能够轻轻松松跟踪到贸易公司的往来邮件。
第三步:伪造邮件,骗取钱财
诈骗分子往往在交易进行到关键阶段才出手,通过伪造域名相近的邮件地址,例如:163.com和I63.com,区别仅在于数字“1”和字母“I”的区别,但是一旦收件人疏忽,就容易落入圈套,当然如果这样还不够狡猾,那么诈骗分子还会伪造一个邮件地址和发件人完全一样的假邮箱,让人傻傻分不清楚。
警方提示:
1、认识的发件人、熟悉的往来内容并不等于来源真实可靠的邮件;
2、邮箱使用者尽量使用复杂的密码且不定期修改密码;
3、邮箱使用者需定期检查邮箱登录记录,排查是否有异常IP登录记录;
4、切记!邮件服务商,无论如何都不会以任何借口要求用户输入账号和密码!所以,只要有人要求输入邮箱账号和密码的就是钓鱼邮件;
5、任何情况下,请通过常用的联系方式进行沟通,请不要使用邮件中提供的号码及其他联系方式;
6、要特别警惕邮件中付款信息变更内容,尤其是将钱款汇入到以其他名称持有或位于其他国家或地区的银行账户的请求;
7、如发现被骗请保留证据,立即报警。(供稿:无锡市公安局 编辑:陆启航)
|
