“云通关”作为智能通关的引领者，在过去的两年里，不仅推出了“零差错”智能报关软件（打单软件）“一键通”,同时“云通关”公众微信号（etongguan）也一直推送各类通关相关的资讯、知识，欢迎关注！

昨晚半夜收到老总的电话，紧急情况赶到办公室，说是一个客人的40万USD货款水单Swift发过来了，结果显示收货人和账号都不是我们的。怀疑邮件被盗，就让客人传真过来了水单，结果证实了我们的猜测。今天早上邮件设置等全部查了一遍，才发现相关的邮箱已经被木马盗了1个多月。这个骗子开始的时候没有打草惊蛇，一直潜伏到上个月底，重要的2个客人要汇款的时候才开始动作。实际汇款的过程前后将近半个时间，骗子截断了客人和业务之间的联系，冒充两边的人进行汇款安排。

这个事情相信大家网上也看到过很多同样的案例，但是大家不会相信这种事情会发生自己身上，认为自己操作多年都安然无恙，就相当于看新闻一样看热闹。

早上想了很久，总结了一些原因：

1. 这2年公司换了2个名字，账号换了2次，多少也会导致我们的客人在收到骗子账户更改的时候麻痹大意。期间了解过，8成以上客户都有以上受骗经验，所以每当换账户，这些客人都会比较紧张，都会通过各种方式找我们确认。可是没有这种经验的就很难说了。这次的情况就是如此，骗子只是简单的写了一个账号变更函+自己的章+盗取我们的条形章，客人的财务就汇款了，而这个变更函里面漏洞百出。受益人变成了贸易公司，地址变成了厦门，收款银行在上海。

2. 老业务了，很多事情发生了也会觉得理所当然，很正常。后来查阅了该业务的来往邮件，其实骗子露出过很多破绽。有些更是很低级，一眼就可以看出。像是客人的邮箱地址，原先假如是joy.abc@brandabc.com，现在是joy.abc.brandabc.com@gmail.com，相信大家一眼就看出这个邮箱有问题。更为可笑的是，业务原先对收件人归过类，当第一次收到这个邮件后，重新给这个邮箱归类了。大家也许觉得很不可思议，但是多少人平时又是自己点击直接回复的呢？

还有骗子期间发过汇款的水单，而这个水单又是错误百出，不是这个错就是那个错，而骗子给出的理由是账户变更导致的。后来说汇好了，就催着给汇款凭证，结果就是不给，各种托词，一天、二天、五天，直到昨晚骗子发来的汇款凭证才恍然大悟。骗子已经得手，再发过来已然是一种嘲笑。

3. 没有业务安全意识，包括部门对于邮箱安全管理这块不够重视。如果从源头上截断骗子木马邮箱的机会，这宗事情发生的概率为0。我总相信，问题的发生，人不可脱责责任，但是制度的漏洞才是这些问题发生的根本。

这次血的教训，再次给大家一些建议：

1. 任何客人邮箱的更改，多多留意，最好和客人电话确认。

2. 任何汇款的延迟，一定电话确认细节，不是简单问“have you arranged the payment of CI#PO#...”多问一下汇款的情况，核对下账户名称等等不会耽误多少时间

3. 不要以“老”自居，更不能没有了做业务的活力。遇事多思考，不是自己做的时间久了，就可以用无所谓的态度处理事情。

4. 设置好自己邮箱的安全措施。可以绑定手机，异地登陆的时候就会有提醒。或者绑定IP，邮箱只可以在公司内部网络登陆。如果不想做这些设置，定期的检查下自己的邮箱登陆IP地址。一般可以查3个月。通常情况下登陆IP不会变的。如果有异常，可以通过httpwww.ip138.com查询下登陆地址。如果里面有很多自动转发和回复，那你要特别小心了。骗子通常会设置过滤掉你客人的后缀的邮件，转发到他自己的邮箱。

现在大市场不好，做订单，赚得都是辛苦钱，不要因为自己的麻痹大意，让几年的努力付出东流。（文_45678131@qq.com_本文转自福步外贸论坛）