“云通关”作为智能通关的引领者,在过去的两年里,不仅推出了“零差错”智能报关软件(打单软件)“一键通”,同时“云通关”公众微信号(etongguan)也一直推送各类通关相关的资讯、知识,欢迎关注!
昨晚半夜收到老总的电话,紧急情况赶到办公室,说是一个客人的40万USD货款水单Swift发过来了,结果显示收货人和账号都不是我们的。怀疑邮件被盗,就让客人传真过来了水单,结果证实了我们的猜测。今天早上邮件设置等全部查了一遍,才发现相关的邮箱已经被木马盗了1个多月。这个骗子开始的时候没有打草惊蛇,一直潜伏到上个月底,重要的2个客人要汇款的时候才开始动作。实际汇款的过程前后将近半个时间,骗子截断了客人和业务之间的联系,冒充两边的人进行汇款安排。
这个事情相信大家网上也看到过很多同样的案例,但是大家不会相信这种事情会发生自己身上,认为自己操作多年都安然无恙,就相当于看新闻一样看热闹。
早上想了很久,总结了一些原因:
1. 这2年公司换了2个名字,账号换了2次,多少也会导致我们的客人在收到骗子账户更改的时候麻痹大意。期间了解过,8成以上客户都有以上受骗经验,所以每当换账户,这些客人都会比较紧张,都会通过各种方式找我们确认。可是没有这种经验的就很难说了。这次的情况就是如此,骗子只是简单的写了一个账号变更函+自己的章+盗取我们的条形章,客人的财务就汇款了,而这个变更函里面漏洞百出。受益人变成了贸易公司,地址变成了厦门,收款银行在上海。
2. 老业务了,很多事情发生了也会觉得理所当然,很正常。后来查阅了该业务的来往邮件,其实骗子露出过很多破绽。有些更是很低级,一眼就可以看出。像是客人的邮箱地址,原先假如是joy.abc@brandabc.com,现在是joy.abc.brandabc.com@gmail.com,相信大家一眼就看出这个邮箱有问题。更为可笑的是,业务原先对收件人归过类,当第一次收到这个邮件后,重新给这个邮箱归类了。大家也许觉得很不可思议,但是多少人平时又是自己点击直接回复的呢?
还有骗子期间发过汇款的水单,而这个水单又是错误百出,不是这个错就是那个错,而骗子给出的理由是账户变更导致的。后来说汇好了,就催着给汇款凭证,结果就是不给,各种托词,一天、二天、五天,直到昨晚骗子发来的汇款凭证才恍然大悟。骗子已经得手,再发过来已然是一种嘲笑。
3. 没有业务安全意识,包括部门对于邮箱安全管理这块不够重视。如果从源头上截断骗子木马邮箱的机会,这宗事情发生的概率为0。我总相信,问题的发生,人不可脱责责任,但是制度的漏洞才是这些问题发生的根本。
这次血的教训,再次给大家一些建议:
1. 任何客人邮箱的更改,多多留意,最好和客人电话确认。
2. 任何汇款的延迟,一定电话确认细节,不是简单问“have you arranged the payment of CI#PO#...”多问一下汇款的情况,核对下账户名称等等不会耽误多少时间
3. 不要以“老”自居,更不能没有了做业务的活力。遇事多思考,不是自己做的时间久了,就可以用无所谓的态度处理事情。
4. 设置好自己邮箱的安全措施。可以绑定手机,异地登陆的时候就会有提醒。或者绑定IP,邮箱只可以在公司内部网络登陆。如果不想做这些设置,定期的检查下自己的邮箱登陆IP地址。一般可以查3个月。通常情况下登陆IP不会变的。如果有异常,可以通过httpwww.ip138.com查询下登陆地址。如果里面有很多自动转发和回复,那你要特别小心了。骗子通常会设置过滤掉你客人的后缀的邮件,转发到他自己的邮箱。
现在大市场不好,做订单,赚得都是辛苦钱,不要因为自己的麻痹大意,让几年的努力付出东流。(文_45678131@qq.com_本文转自福步外贸论坛)