首页> 杂志精选> 中国外汇> 商业

防范国际贸易中的“黑客”

发布:2015-08-06 09:25 来源: 《中国外汇》2015年第13期 作者:闫佳一
网络“黑客”会给企业造成巨大的财产和信誉损失。为此,参与国际贸易的企业应在沟通方式、网络管理、合同条款安排等方面采取有效措施,以实现规避风险的目的。

网络技术的发展和电子商务的应用极大地便利了企业的业务,拓展了企业的商机,这对促进国际贸易发展起到了至关重要的作用。但许多企业在应用电子商务的过程中往往忽视网络安全,从而埋下了风险隐患。近年来出现的一些网络“黑客”,正是钻了企业忽视网络安全的空子,利用网络技术拦截并获取贸易双方进行交易协商的电子邮件,在买方付款前冒充出口企业指示买方将货款支付到自己的账户,提取货款后逃之夭夭,导致企业蒙受巨大损失。

基本案情

河北省一家化工产品出口企业A公司与东南亚买方B公司是合作多年的贸易伙伴,彼此保持着较高的信誉度。2014年6月,A公司与B公司签定合同出口一批化工产品,交易金额为USD750,000.00,支付方式为凭海运提单复印件付款。然而在此次交易过程中,A公司履行相关义务后一直未收到B公司支付的款项。通过与B公司联系,A公司发现B公司将款项支付到了错误的银行账户。经过沟通,双方就此问题无法达成一致的解决方案。为了避免财货两空的局面出现,A公司将上述情况向中国出口信用保险公司(以下简称“中国信保”)进行了通报。

中国信保对相关材料进行了审核,发现B公司曾收到与A公司相似的邮箱(A公司邮箱为ab@cd.com, 而该邮箱地址为ab.cd@yahoo.com)向其发出的邮件。该邮件指示B公司将款项支付到第三方账户。经查,由于B公司邮箱被盗,不法分子通过B公司邮箱内的往来邮件记录了解到双方的贸易细节,并使用与A公司相似的邮箱冒充A公司向B公司发送了变更收款账户的邮件。鉴于货款付错的主要原因是买方B公司邮箱被盗且B公司在收到变更账户邮件时履行审慎义务存在瑕疵,中国信保向B公司发函质询,并要求B公司再次向A公司支付货款。B公司同意承担部分损失,愿意与A公司达成和解。最终,B重新向A公司支付货值金额70%的款项以了结债务。

案件特点

自2012年开始,利用网络技术手段进行欺诈的“黑客”行骗案件集中爆发,不仅使得国内外善意交易方蒙受极大损失,更使中国出口企业与国外客户的正常贸易关系受到严重的不良影响。仅以河北省为例,中国信保接到出口企业针对类似情况的报案案件已超过30起,涉案金额超过百万美元。通过上文阐述案例可以对此类案件的主要特点进行总结:

一是从介入时点来看,“黑客”一般会选取货物出运之后买方付款之前告知买方更改付款账户,指示买方将货款支付到另外的账户。在这些案件中,黑客往往早已介入相关企业的邮箱,并通过往来邮件了解贸易双方的交易习惯,等待作案时机。如果“黑客”诈骗发生在买方提货前,通常情况下买方为了提取货物减少损失,愿意与卖方达成和解,支付全部或者部分货款;如果“黑客”诈骗发生在买方提货后,则通常情况下买方会拒绝再次支付货款。

二是从诈骗手段看,“黑客”通常通过与被保险人相似(买方邮箱被盗的情况下)或者一致(卖方邮箱被盗的情况下)的邮箱来给买方发邮件,告知买方更改付款账户。如果为相似邮箱,黑客一般会更改邮箱后缀,如将hotmail.com改为outlook.com;或者更改邮箱个别字母符号,如将“liu”改为“llu”、英文字母“O”改为阿拉伯数字“0”等。这些微小的变化很难引起买方的注意。此外,一些“黑客”邮箱虽与被保险人邮箱不一致,但邮件上显示的缩写却相同。在此情况下,只有在回复邮件或者点击该缩写时,才会显示实际邮箱地址。这样的隐蔽手段令买卖双方防不胜防。还有些黑客为了争取作案时间,在指示买方付款后,还会给卖方发送一张伪造的付款水单,告诉卖方已经付款。卖方通常会因此等待并与银行核实,而黑客则借此空隙携款潜逃。

三是从涉案主体看,以往此类诈骗案件仅涉及诈骗方和买卖双方,然而目前已出现牵涉到中间商的黑客诈骗案例。此类案件特点为买卖方之间并无直接沟通,在整个贸易过程中均通过中间商联系。“黑客”也恰恰利用这一特点,入侵三方的电子邮箱,在三方的协商中传递错误信息,进而骗取货款。

防范措施

一是尽量采用多元化的沟通方式。在贸易过程中,出口企业应尽量避免只用邮件沟通贸易信息,而应选择通过寄送邮件、电话、传真等多种通讯方式与买方联系。在贸易过程中的重要时点上,如在买方付款前,卖方除通过邮件告知买方付款账户外,还需利用电话或传真等方式再次与买方确认。

二是强化网络安全管理。出口企业应定期升级网络防护软件,尽量使用带有加密功能的邮箱服务器。业务人员应优化邮箱密码设置,不随便打开陌生邮箱发来的邮件中的附件,避免使用工作电脑浏览娱乐网站、下载软件等,以防止“黑客”通过这些途径将木马病毒植入到业务员的电脑中。

三是通过贸易合同进行制度完善。出口企业可以在合同中增加约定付款账号的条款,明确告知买方合同中约定的付款账户为企业唯一合法有效账户,如果在付款过程中买方将货款支付到任何非合同约定账户,都属于无效付款,买方仍负有向出口企业付款的义务。此外,出口企业还可在贸易合同中约定,对于付款路径的任何变动均须以邮件寄送或传真等方式另行签署合同。

四是保持密切的收汇跟踪。在一些案例中,出口企业看到买方的付款水单后便立刻放单,但随后便发现付款水单系伪造或买方撤回了付款,最终造成了财货两空的局面。因此,出口企业在交易中应当对于收汇进行密切跟踪,若企业在贸易合同约定的应收款日仍未收到货款,应当及时催款;在收到买方的付款水单后,应当及时查账。

五是及时跟进案件减损工作。出口企业一旦发现买方已按照第三方要求将相关款项汇出的情况,应立刻要求买方尽到配合义务,联系付款银行通过冻结资金等方式控制资金流动。如果相关款项已经支付到了“黑客”账户,实际损失已经产生,出口企业还可以积极联系买方商讨解决方案,审核买方在此过程中是否存在履行“审慎”和“注意”义务的瑕疵,以此要求双方共担损失,促使买方再度支付部分款项给出口企业。此外,出口企业如果遇到此类事件,还应当及时向公安机关报警,力求通过刑侦力量将犯罪分子绳之以法。

六是综合分析判定买方信用。个别买方会通过虚构第三方欺诈的背景,借以实现自己逃避债务的目的。因此,出口企业在接到买方提出其已向第三方支付的信息后,应要求买方提供包括更改付款路径的邮件、买方的付款水单等文件在内的一切必要的相关证据,对买方所述情况及相关行为做出综合分析和判定。

 

作者单位:中国出口信用保险公司河北分公司

最新更新